记录一次有点意思的阿里云服务器被黑的经历

最新推荐文章于 2020-04-11 10:03:33 发布
最新推荐文章于 2020-04-11 10:03:33 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: # Linux 生态 相关笔记 # 胡乱写写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/symuamua/article/details/104731648
版权
前段时间百度的服务器被攻破,今天早上阿里云又疯狂给我发信息说我的服务器被当肉鸡了

  • 我赶紧爬起来,呵呵,网络水深。
    在这里插入图片描述

  • 查了查pid 得到一串IP地址
    在这里插入图片描述

  • 也就仅此而已了
    在这里插入图片描述

  • 于是我就查了查那里被攻破了

  • 检查成功登陆的用户
    在这里插入图片描述

  • 查看登陆失败的用户:这就老长串了,看出来了,3月5号的时候被暴力ssh破解了

  • 在这里插入图片描述
    在这里插入图片描述

  • 这老哥咋就用俩ip ,不过挺匪夷所思的俩IP,一个是阿里云的,一个是局域网的~,这就匪夷所思了,不会也是个倒霉老哥吧

  • 在这里插入图片描述在这里插入图片描述

  • 这就有点意思了,后来我在控制中心发现了脚本的位置(不得不说阿里云的防护还是比较强的,要不是短信我还不知道被黑了~)

  • 在这里插入图片描述

  • 好像发现了点有意思的东西,竟然有俩挖矿的脚本,这次的脚本就是目前CPU占有最高的那个
    在这里插入图片描述

  • 于是我把文件全部拉下来以便于后续研究,至于攻击,还是照着之前解决百度服务器被攻击的问题,防火墙拉起来, ssh密码关了,端口什么的该关关。这次应该算是基本的ssh爆破,现在看来安全也是个有意思的东东。

补充:
  • 文件看过了,是个二进制,暂时还看不太懂,应该是打了个包后的东西
  • 阿里云控制中心一搞就好了,云服务器这点还是很方便的,还有自检功能,对于小白还是很推荐的,至少比以后出事要好~
椰子奶糖
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详细部署阿里云服务器全过程(图文教程)
01-09
部署云服务器,首先需要的便是购买云服务器,这里我选择的是阿里云服务器,注册实名认证这里就不详细说明了,我购买的是云服务器ECS,可以选择大学生优惠,一个月9.5元,算是很实惠的。 我选择的操作系统是Linux...
记一次公司阿里云被
FYuu95100的博客
09-03 1万+
记一次公司阿里云被 1.发现问题   公司阿里云连续四条预警,怀疑是被人了,并且用python程序干坏事,于是登录公司阿里云查看一波。 进程异常行为-Linux异常文件下载 敏感文件篡改-Linux共享库文件预加载配置文件可疑篡改 恶意进程(云查杀)-挖矿程序 进程异常行为-Python应用执行异常指令 2.找到客程序   因为有...
记录一次申请阿里云https的痛苦经历
shujuku____的博客
04-11 247
如果你看到这篇流水账文章,你对申请ssl,有好的建议,欢迎给我留言,我一定会去看,并解决这个问题,先谢谢你了。面向屏幕前的你,致敬。 因为自己搭建了一个博客网站,所以想弄个https,来继续学习一下,我想将网站使用Nginx+Tomcat,实现反向代理达到负载均衡的效果,在这之前我并不知道Nginx是什么东西,在一个技术交流群里,看到一个大佬说,Nginx一般是用来做反向代理的,并且https一般...
阿里云服务器 Linux防止SSH爆破 fail2ban安装使用
小蜜蜂
03-02 894
目录 1 安装fail2ban 2 配置 3启动 自己的阿里云经常被攻击迫于无奈 查看攻击状态 攻击防护 1 安装fail2ban #安装fial2ban yum -y install fail2ban 装成功后fail2ban配置文件位于/etc/fail2ban,其中jail.conf为主配置文件,相关的匹配规则位于filter.d目录,其它目录/文件一般很少用到。 2...
阿里云服务器
10-31 1092
前两天用客户端登陆阿里云服务器,反应异常迟钝,经同事定位后
记录一次搭建家用小型服务器经历
diba19990213的博客
07-28 815
记录一次搭建家用小型服务器经历 原文链接:https://www.cnblogs.com/blog5277/p/11261049.html 原文作者:博客园--曲高终和寡 *******************如果你看到这一行,说明爬虫在本人还没有发布完成的时候就抓走了我的文章,导致内容不完整,请去上述的原文链接查看原文**************** 0. 前景提要 ...
QT连接阿里云服务器的MySql数据库示例
最新发布
06-10
QT连接阿里云服务器的MySql数据库示例
记一次Ubuntu服务器经历
01-10
最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会...
阿里云服务器数据迁移(同一个账号内)
01-20
最近免费试用的阿里云服务器到期,购买了学生优惠的服务器,为了将数据迁移到新的服务器中,大费周章了一会,终于迁移完毕。 注意:此篇文章为自己学习JavaWeb过程中使用,请勿以专业目光审视,只负责给予部分参考...
阿里云服务器修改网卡后无法连接怎么办
01-09
阿里云服务器修改网卡后如何复原 今天学Nginx配置虚拟主机时,由于必须把动态IP改为静态IP,我把/etc/sysconfig/network-scripts/ifcfg-eth0 文件修改了。重启后我发现 原创文章 26获赞 5访问量 1195 关注 私信 ...
记一次搭建DNS服务器经历
qq_36871017的博客
07-27 830
一.基本概念     1.什么是dns?     一个分布式数据库,将ip与域名对应起来,采用C/S模式,通过udp方式通信     2.dns如何工作?     当应用要寻找一个地址的时候将域名放在报文中,之后到本地服务器,查看缓存,如果没有才会向跟服务器请求ip地址     也就是先查询hosts文件之后再查询缓存最后才是dns服务器,我尝试修改hosts文件验证这个结论成功,即访问host...
跨域问题:Access to XMLHttpRequest at ‘XXX‘ from origin...
热门推荐
椰子奶糖的博客
02-20 5万+
这两天有个玩前端同学突然问我一个跨域的问题,直接给我发了个截图 然后问是不是前端那里错了 我的反应却不是前端那里错了,而是后端那里错了~ 想想跨域问题八成是后端小伙纸没开允许跨域吧,于是我去服务器(我借他的)瞅了一眼源码,果不其然 小伙用的是Flask,在app.py中没有设置允许跨域,于是加上,重启,就OK了 至于我为啥会这么反应,那得从Springboot的注释说起~ ...
Linux 下后台运行程序,查看和关闭后台运行程序
椰子奶糖的博客
08-19 1万+
1、运行.sh文件 直接用./sh 文件就可以运行,但是如果想后台运行,即使关闭当前的终端也可以运行的话,需要nohup命令和&命令。 (1)&命令 功能:加在一个命令的最后,可以把这个命令放在后台执行 (2)nohup命令 功能:不挂断的运行命令 2、查看当前后台运行的命令 有两个命令可以用,jobs和ps,区别是jobs用于查看当前终端后台运行的任务,换了终端就看不到了。而p...
文件下载命令
椰子奶糖的博客
08-19 7821
linux 文件下载命令 wget是linux最常用的下载命令, 一般的使用方法是: wget + 空格 + 要下载文件的url路径 例如: # wget http://www.linuxsense.org/xxxx/xxx.tar.gz 简单说一下-c参数, 这个也非常常见, 可以断点续传, 如果不小心终止了, 可以继续使用命令接着下载 例如: # wget -c http://www.li...
linux搭建draw.io的Web端
椰子奶糖的博客
08-19 7777
draw.io 首先讲讲它吸引我的地方: 前几天在整合shiro的时候突然想用流程图来说明springboot中shiro的执行过程,此前有接触过ProcessOn此类的画图软件(大一用它做过C++的课设,惨不忍睹,于是有了阴影,不怎么想用这玩意),还有一点是ProcessOn对于免费用户只能存9张图,于是想换一个,用过国内的一两个软件,体验终归是不太理想,后来偶然间就在帖子里找到了这款——dr...
Jetson Nano 【10】 安装deepstream 4.0 解决: libgstrtspserver-1.0.so.0: No such file or directory
椰子奶糖的博客
03-11 6867
主要是为了获取视频硬解码,先装上,后续研究 Deepstream : 基于GStreamer,为基于AI的视频和图像理解以及多传感器处理提供了完整的流分析工具包。 平台支持: 套话结束,直接开始安装 环境: 机器:Jetson Nano 系统:Jetpack 4.3的ubuntu 18.04(tensorRT6.0) 下载包,去官网即可,需要登陆,我下了两个4.0,后续会放上来是个...
Jetson Nano 【7】调研错误 'tensorrt.tensorrt.ActivationType' has no attribute 'LEAKY_RELU'
椰子奶糖的博客
02-23 6855
这个问题出现在torch2rt与tensorRT之间的调用 类似报错还有:'Tensor' object has no attribute '_trt',这个我在debug的时候也遇到了 我的环境: 硬件:Jetson Nano 系统:Ubuntu 18.04 aarch 环境:pytorch1.4-aarch ,Jetpack4.2(Tensorrt5.0.6),torch2trt-git...
ubuntu: OpenSSL: error:...:SSL routines:tls_process_server_certificate:certificate verify failed
椰子奶糖的博客
02-13 6393
开发需要,准备科学上网,然而用openVPN的时候爆出这个错误,说我证书未生效 错误日志如下 Mon Jan 29 03:30:29 2018 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Mon Jan 29 03:30:29 2018 WARNING: Your certificate is n...
Jetson Nano 【4】安装Pytorch1.4
椰子奶糖的博客
02-13 6380
Jetson nano的包又是特别一点的,于是去官网找教程 官网:pytorch-for-jetson-nano 附上一张官网的截图 wget https://nvidia.box.com/shared/static/ncgzus5o23uck9i5oth2n8n06k340l6k.whl -O torch-1.4.0-cp36-cp36m-linux_aarch64.whl sudo apt...
记一次阿里云ECS服务器图片资源迁移至 阿里云 oss
05-27
好的,您可以先登录阿里云ECS服务器,然后安装OSS工具包,可以使用以下命令: ``` sudo apt-get update sudo apt-get install ossfs ``` 接下来,您需要在阿里云OSS中创建一个Bucket,并且获取您的Access Key ID和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

椰子奶糖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值