写在前面
中午吃饭的时候,突然收到腾讯云发来一个邮件,大体如下:
简而言之,你的服务器被肉鸡了....
按理说,不可能啊....我还是很注意服务器安全问题的。
排查问题
既然是提醒有毒,那么就还是要查查。登录服务器,top了一下,发现 uftp 用户用户运行了指令tsm。
明眼人一看,就基本清楚 - 被打黑工了,具体信息如下
矿机无疑....
按理说,不应该啊,uftp 是之前拿来共享 TBtools Demo 数据的,我已经关闭了登录权限,咋运行的命令.... Sad。
反正没啥用,直接删掉这个用户(呃,如果不是这类无关紧要的账户,不能这么操作)
userdel -r -f uftp
古德拜,搞定
事实上,直接可以直接kill tsm 进程,随后删除对应目录下的程序,最后调整用户密码,即可搞定....
写在最后
懒得折腾,反正就是被矿机了。
细细想了一下,回忆起很久以前,把uftp账户密码都放到github page了。估计是这个原因被盯上的吧
网友评论