自己在微软云的机器,某天登陆上去,发现CPU达到100%。查看监控,这种状态持续一星期多了。上面是自己测试机器。不可能有这么大消耗,断定服务器被黑了,看来有个监控还是很有必要的。
image.png
1、执行htop,发现有个sh的进程占满cpu。这个是啥进程???
image.png
kill掉后,立马重新生成,查看/etc/crontab 没有问题。
image.png
image.png
image.png
image.png
readme文件,打开看看
image.png
cron.d自启动后台任务,
5、执行删除大法 。~~rm -rf /~~ 差点手抖 rm -rf /mnt/.../* 在查看htop,恢复正常。
出现问题参考这个链接
6、可能是ssh端口没改,root可以远程登陆。密码太简单了。被黑了。
环境 自己在微软云的机器,某天登陆上去,发现CPU达到100%。查看监控,这种状态持续一星期多了。上面是自己测试机...
上次提到,本人服务器mongodb被黑,惨遭勒索的事情,第一时间进行修复。现把修复记录如下: 由于之前有备份数据库...
注意:redis对公网开放之后,极易被黑客利用,导致服务器被黑,请谨慎谨慎再谨慎! 0. 在阿里云控制台,新增安全...
服务器被黑检查命令 0.查看服务器是否有后门 1.检查帐户 2.检查日志 3.检查进程
作为一个懒懒的程序员,我想没人会接受每次登陆linux 服务器都输入密码吧,所以我配了ssh 登陆,昨天,发现我的...
Redis 默认配置为6379端口无密码访问,如果redis以root用户启动,攻击者可以通过公网直接链接redi...
从昨天开始,陆续收到了阿里云的报警邮件和短信,说是访问恶意下载源和linux计划任务执行异常指令。由于服务器上并没...
最近买了一台云服务器玩, 每次ssh登录root账户都发现有很多尝试登录的请求, 由于云服务器上没有什么重要内容,...
到家之后,发现昨晚晒出去的褥子被阿姨收了。但是她没放到我的床上,顿时我就懵了。 因为褥子是她家的,我搬来之...
回家的路上被电瓶车撞 我反应快, 电瓶车倒了~~ 那个男的脑子有问题?小说看多了? 下来就指着我问:“知道我爸是谁...
本文标题:记录服务器被黑小事
本文链接:https://www.haomeiwen.com/subject/nmpflqtx.html
网友评论