查看定时任务时发现有些任务在执行,看这名字就觉得不像好东西
crontab -l
image.png
进入定时任务log 进行查看
cd /var/log
image.png
打开一个最近的看看
image.png
看看,从一个陌生网站下载sh 脚本执行,这个ip 还是美国的。
打开看了看,看不太懂。。。
看了下 var/log 下的secure-20190901 日志
打开发现,不少的登录失败的记录。看来好多人都尝试登录访问过。真是可怕
image.png
简单地说,就是不要裸开22端口,要加上ip 过滤,否则,你的机子就不是你的机子了
网友评论