前段时间百度的服务器被攻破,今天早上阿里云又疯狂给我发信息说我的服务器被当肉鸡了

  • 我赶紧爬起来,呵呵,网络水深。

  • 查了查pid 得到一串IP地址

  • 也就仅此而已了

  • 于是我就查了查那里被攻破了

  • 检查成功登陆的用户

  • 查看登陆失败的用户:这就老长串了,看出来了,3月5号的时候被暴力ssh破解了


  • 这老哥咋就用俩ip ,不过挺匪夷所思的俩IP,一个是阿里云的,一个是局域网的~,这就匪夷所思了,不会也是个倒霉老哥吧

  • 这就有点意思了,后来我在控制中心发现了脚本的位置(不得不说阿里云的防护还是比较强的,要不是短信我还不知道被黑了~)

  • 好像发现了点有意思的东西,竟然有俩挖矿的脚本,这次的脚本就是目前CPU占有最高的那个

  • 于是我把文件全部拉下来以便于后续研究,至于攻击,还是照着之前解决百度服务器被攻击的问题,防火墙拉起来, ssh密码关了,端口什么的该关关。这次应该算是基本的ssh爆破,现在看来安全也是个有意思的东东。

补充:

  • 文件看过了,是个二进制,暂时还看不太懂,应该是打了个包后的东西
  • 阿里云控制中心一搞就好了,云服务器这点还是很方便的,还有自检功能,对于小白还是很推荐的,至少比以后出事要好~

记录一次有点意思的阿里云服务器被黑的经历相关推荐

  1. 记一次阿里云服务器被黑的经历,以及解决方案

    阿里云服务器因为开docker端口被黑 如上图,被一个叫"sshd -D"的脚本命令CPU拉到100%,其伪装成sshd,其实是一个恶意程序. 通过top -H -p [pid] ...

  2. 【Python3.6爬虫学习记录】(十三)在阿里云服务器上运行爬虫

    前言: 也快开学了,学习的兴趣逐渐下降.搞点事情,增加点乐子. 昨天比较了阿里云和腾讯云,都有免费试用机会.都要先实名认证,阿里云每天10点开始抢资格,可以免费领取六个月的基础版:腾讯每天9:30开始 ...

  3. 记一次阿里云服务器被挖矿的经历

    被挖矿 大早上起来,发现被"挖矿"了,云服务器在大晚上发了几条警告消息 真TM恶心,它伪装成一个程序,占有99%的内存,通过借助大量计算能力去做别的事情 解决 top命令查占有进程 ...

  4. 记录一次阿里云服务器被黑挖矿的事件(top不显示占用CPU进程)

    第一台服务器: 首先我们top一下,看top命令有没有被篡改,如果没有的话,就能一下子定位到是哪个进程占用CPU,如下图所示: 从这张图可以看到,PID为25415的进程占用了大量的CPU. 下面我们 ...

  5. 阿里云服务器内核编译升级

    阿里云服务器被黑,植入了挖矿程序,所以升级下服务器内核: 下载一个Linux内核:https://www.kernel.org/ 将下载的内核(我下载的是linux-5.2.15.tar.xz),上传 ...

  6. 记录一次阿里云服务器升级报错

    记录一次阿里云服务器升级报错  ---Email:1261065212@qq.com 系统: # cat /etc/redhat-release CentOS Linux release 7.4.17 ...

  7. 云服务器磁盘挂载_实战记录阿里云服务器不关机扩展系统盘容量/磁盘扩容

    老蒋以前有接触到的阿里云服务器系统盘和挂载盘是分离的,前者固定20GB硬盘大小,后来升级到40GB,但是不可以扩容,如果我们数据较大可以挂在数据盘,然后再不够可以升级扩容数据盘.但是,刚才在阿里云后台 ...

  8. 阿里云服务器安全组开放指定端口无法访问问题记录

    前言 最近新上线项目,决定启用新的阿里云服务器,服务端项目打包之后部署到服务器,项目正常启动,在阿里云控制台开放指定端口之后接口访问不通,这里记录一下出现的问题的原因以及处理方案. 问题处理过程 首先 ...

  9. 关于阿里云服务器迁移的记录

    因为公司新注册了一个阿里云账户,以前用的域名.rds.ecs等都需要迁移到新的阿里云账户.迁移主要有以下几个步骤: 1.域名转让给新阿里云账户(以后补充) 2.rds跨阿里云账号迁移(以后补充) 3. ...

最新文章

  1. html2image api,图像标签_图像识别 Image_API参考_API_华为云
  2. 网狐棋牌(三) 调度引擎初步分析
  3. HTML5常用标签~
  4. C# 中 System.Index 结构体和 Hat 运算符(^)的全新用法
  5. 【CodeForces - 697D】Puzzles(树形dp,期望dp)
  6. linux安装两个jdk_jdk在linux上安装过程
  7. EXCEL 2010学习笔记—— 动态图表
  8. 纯新手搭建VS2017+QT5.9.9+QGIS过程中的问题
  9. 词法分析器|编译原理|陈火旺
  10. Shell脚本编程30分钟入门学习
  11. 【Linux】history用法
  12. 《 黑白团团队》第一次作业:团队亮相
  13. 微信图文中出现了腾讯视频时,教你弄到不能直接获取的视频原始地址的方法~
  14. 被忽视的钣金零件外观设计
  15. 【Vue知识点- No4.】vue组件、组件通信、Todo案例
  16. cropper.js 实现裁剪图片并上传(PC端)
  17. linux调屏幕亮度命令,Ubuntu调节屏幕亮度Linux命令
  18. CenterOS 处理php环境
  19. 编程规范 写 if 语句不要任性
  20. AutoCAD.NET c# 旋转视口

热门文章

  1. 2015,了不起的邮件创意!
  2. 一、PS是PhotoShop的缩写
  3. Discarding record on action DISCARD on error 1403
  4. 手机误删的照片怎么恢复?恢复方法分享
  5. Bootstrap(三) 网格系统
  6. LINK 2001 找不到__iob_func, 找不到__fprintf
  7. 如何去掉复制mobi文件代码里的一些符号
  8. 计算机专业各种书籍整理
  9. 文本编辑器,选什么好
  10. 精选免费论文翻译工具