前段时间百度的服务器被攻破,今天早上阿里云又疯狂给我发信息说我的服务器被当肉鸡了
-
我赶紧爬起来,呵呵,网络水深。
-
查了查pid 得到一串IP地址
-
也就仅此而已了
-
于是我就查了查那里被攻破了
-
检查成功登陆的用户
-
查看登陆失败的用户:这就老长串了,看出来了,3月5号的时候被暴力ssh破解了
-
-
这老哥咋就用俩ip ,不过挺匪夷所思的俩IP,一个是阿里云的,一个是局域网的~,这就匪夷所思了,不会也是个倒霉老哥吧
-
-
这就有点意思了,后来我在控制中心发现了脚本的位置(不得不说阿里云的防护还是比较强的,要不是短信我还不知道被黑了~)
-
-
好像发现了点有意思的东西,竟然有俩挖矿的脚本,这次的脚本就是目前CPU占有最高的那个
-
于是我把文件全部拉下来以便于后续研究,至于攻击,还是照着之前解决百度服务器被攻击的问题,防火墙拉起来, ssh密码关了,端口什么的该关关。这次应该算是基本的ssh爆破,现在看来安全也是个有意思的东东。
补充:
- 文件看过了,是个二进制,暂时还看不太懂,应该是打了个包后的东西
- 阿里云控制中心一搞就好了,云服务器这点还是很方便的,还有自检功能,对于小白还是很推荐的,至少比以后出事要好~
