最近发现服务器被高频词登录访问,暴力破解密码,很可能中招了,被用来挖矿了,密码每天修改完,第二天就无法登录,需要重置,最后发现了系统被植入了几个脚本文件,而且添加了定时任务。
参考这里解决:https://blog.csdn.net/xuejianxinokok/article/details/102628625
删除恶意代码得同时,我将ssh端口修改,常用得ip加入到服务器白名单,并加强了root的密码强度。
最近发现服务器被高频词登录访问,暴力破解密码,很可能中招了,被用来挖矿了,密码每天修改完,第二天就无法登录,需要重置,最后发现了系统被植入了几个脚本文件,而且添加了定时任务。
参考这里解决:https://blog.csdn.net/xuejianxinokok/article/details/102628625
删除恶意代码得同时,我将ssh端口修改,常用得ip加入到服务器白名单,并加强了root的密码强度。