次に、上部のCPUステータスを確認しました
认证0级讲师
SSH がクラックされているはずですその後、今週確認したところ、NsCpuCNMiner でした誰かがあなたのサーバーを使用してビットコインをマイニングしてお金を稼ぎましたこれは DDCC 攻撃ではなく、SSH ポートがクラックされたことです SSH 側の passwd コマンドでパスワードを変更し、プロセスを終了し、これらのファイルを削除し、マシンを再起動します その後、爆発を防ぐために sshguard をインストールするか、ローカル キーを使用して SSH に接続します
ハエは継ぎ目のない卵を噛みません!サーバーにシステムへの侵入を可能にするモジュール/プラグインの脆弱性がインストールされていますか? 私たちのサーバーも昨年ハッキングされ、あらゆる種類のプロセスの削除や異常なファイルの削除が機能しませんでしたが、しばらくして再び発生しました。最終的には、redis の脆弱性が原因であることがわかり、修正されれば問題なくなりました。 したがって、問題を完全に解決するには「根本原因」を見つける必要があります。
奇妙なGスポット - -専門家による解釈を待っています。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
SSH がクラックされているはずです
その後、今週確認したところ、NsCpuCNMiner でした
誰かがあなたのサーバーを使用してビットコインをマイニングしてお金を稼ぎました
これは DDCC 攻撃ではなく、SSH ポートがクラックされたことです
SSH 側の passwd コマンドでパスワードを変更し、プロセスを終了し、これらのファイルを削除し、マシンを再起動します
その後、爆発を防ぐために sshguard をインストールするか、ローカル キーを使用して SSH に接続します
ハエは継ぎ目のない卵を噛みません!サーバーにシステムへの侵入を可能にするモジュール/プラグインの脆弱性がインストールされていますか?
私たちのサーバーも昨年ハッキングされ、あらゆる種類のプロセスの削除や異常なファイルの削除が機能しませんでしたが、しばらくして再び発生しました。最終的には、redis の脆弱性が原因であることがわかり、修正されれば問題なくなりました。
したがって、問題を完全に解決するには「根本原因」を見つける必要があります。
奇妙なGスポット - -
専門家による解釈を待っています。