信息量略大
今天早上阿里云给我发了条信息
Ensuite, j'ai vérifié l'état du processeur en haut
果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu !
再看 ps -aux
发现了这个玩意,在 wget 下载这个玩意。
按照这个域名我去瞅了一下
懵逼,这是病毒还是咋的!!吓得我都动不了了
查了下 下载的 wk 文件,看看写了啥
原来被攻击是这个意思。( 毕竟第一次被攻击,略微兴奋。。)
最后求一个linux 大神帮忙把这个东西去掉......
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Il se pourrait que votre SSH ait été cracké
Ensuite, j'ai vérifié cette semaine et c'est NsCpuCNMiner
Quelqu'un a utilisé votre serveur pour extraire du Bitcoin pour gagner de l'argent
Ce n'est pas une attaque DDCC, c'est que le port SSH a été cracké
Commande passwd côté SSH pour changer le mot de passe, terminer le processus, supprimer ces fichiers, redémarrer la machine
Installez ensuite sshguard pour éviter les explosions, ou utilisez une clé locale pour vous connecter à SSH
Les mouches ne mordent pas les œufs sans couture ! Existe-t-il une vulnérabilité de module/plug-in installée sur votre serveur qui permet d'envahir le système ?
L'année dernière, notre serveur a également été piraté et transformé en machine de minage. Toutes sortes de processus de suppression et de suppression de fichiers anormaux n'ont pas fonctionné, mais cela s'est reproduit après un certain temps. En fin de compte, il a été constaté que cela était dû à une vulnérabilité Redis. Une fois corrigé, tout irait bien.
Il faut donc trouver la « cause profonde » pour résoudre complètement le problème.
Etrange point G - -
En attente de l'interprétation des experts.