偶然发现CPU一直占用100%,开始还不太在意,后来想想我的程序也没这么多啊
导致机器登录ssh的时候都有点卡了。
开始检查机器,发现原来是被入侵了,有个木马一直占用
这才知道是被别人用来挖矿了,真是无语了
搞了好久没搞定,哎,能力有限,一生气直接保存资料重装系统了,由于比较着急,导致还是有些东西漏了备份,有点后悔。。。
以后安全防范一定要做到位。
希望不要再被入侵了,烦死了
这次算是体会到主机安全的重要性了,公司最近也在说这个问题,看来还是要多多重视。
总结一下:
-
我之前密码设置得太简单了,导致直接被暴力破解
-
安全防护做得不够,防火墙也没有打开
-
22端口一直开放,很容易被人访问到,现在换成别的端口了
CentOS 防火墙快速开放端口配置方法
# 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 查看端口是否开启
firewall-cmd --query-port=80/tcp
# 重启防火墙
firewall-cmd --reload
# 查询有哪些端口是开启的:
firewall-cmd --list-port
# 关闭firewall:
systemctl stop firewalld.service #停止firewall