【记录一次服务器被黑的经历】

最新推荐文章于 2024-07-18 18:29:57 发布
最新推荐文章于 2024-07-18 18:29:57 发布
阅读量118 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43843402/article/details/133700012
版权

记录一次服务器被黑的经历

一.事情背景

事情背景是这样的:早上云服务器疯狂给我发消息,告诉我服务器有恶意文件。之后登录上去一看,发现服务器被人挖矿了。
使用top命令进行查看:发现cpu占满了(我的是4核的,这里发现4个核几乎都沾满了)。
可以看到这个

二.先看结果

1. 发现这个文件是ll这个用户(的,之后就去查看服务器的根目录,发现多了一个目录tmp.

在这里插入图片描述

2.发现这个目录中有一些文件,其中就包括ll这个用户和它破解掉的密码。

3. 查询最近这个账号登录的ip地址,发现一个异常的ip地址。来自于新加坡,确定被黑无疑。

在这里插入图片描述

三.解决办法

解决思路:先干掉这个程序,之后删除这个脚本,删除定时任务。

1.第一步先kill掉这个任务。删除tmp这个目录以及源程序。

2.删除定时任务及文件

杀掉之后发现服务器过一段时间之后会进行重新启动这个挖矿软件。我们进行使用crontab-l查看当前用户的定时任务。(一般情况使用crontab -l是看不到的挖矿的程序,需要查看/etc/crontab)
在这里插入图片描述
这里使用crontab -l发现了定时任务和程序脚本的位置,先把定时任务进行删除,之后分别把这个脚本进行删除。

四。后续
之后没有发现cpu资源占用过高,问题是初步解决了。
注意事项:不要使用弱密码,很容易被攻破!

二十一@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux系统宝塔服务器temp文件夹里总是被上传病毒php脚本
guiplan
06-13 454
服务器时不时的会发送短信说你服务器有病毒,找到了这个tmp文件,删除了之后又有了。确实是有很多人就这么无聊,每天都攻击你的服务器。找了很久的原因,网上也提供了一大堆方法,但都是很简陋的答案,具体怎么操作并没有说。没办法只能自己去排查这个问题。从两个角度来考虑,第一是服务器系统问题,比如宝塔的漏洞。但一时半会看不出问题来。只能去排查自己的项目代码。最后了解到代码确实是存在漏洞的。但代码中也确实了很多的校验,为什么会存在漏洞了?这就不得不从上传的过程开始说起。
【linux】服务器重装系统之系统盘写入准备
weixin_44502754的博客
07-15 413
【linux】服务器重装系统之系统盘写入准备
live555 rtsp服务器实战之createNewStreamSource
qq_39466755的博客
07-15 169
live555用于实际项目开发时,createNewStreamSource和doGetNextFrame是必须要实现的两个虚函数,一般会创建两个类来实现这两个函数:假如这两个类为H264LiveVideoServerMediaSubssion和H264FramedLiveSource;H264LiveVideoServerMediaSubssion为实时视频会话类,用于实现createNewStreamSource虚函数;
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1183
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
【Linux】:文件fd
Yikefore的博客
07-14 823
文件fd的详细解析!
linux系统和windows系统如何同步时间,服务器时间变动怎么同步
qq_38647109的博客
07-18 552
Windows时间服务(Windows Time Service)提供了以NTP方式同步时间的功能。NTP通过连接到外部时间服务器(如原子钟或GPS接收器)来获取高精度的时间信息,并校准本地系统时间。通过以上步骤和措施,可以确保Linux系统和Windows系统的时间同步以及服务器时间变动的及时同步,从而保证系统的稳定性和数据的准确性。在域环境中,Windows客户机会自动与域控制器进行时间同步,以确保整个域内的时间保持一致。该命令会从指定的NTP服务器获取时间并更新到本地系统时间。
iredmail服务器安装步骤详解!如何做配置?
DengHua2203的博客
07-15 376
iredmail提供了一个安全、稳定且易于管理的邮件服务器解决方案,适用于个人和企业用户。AokSend,API与SMTP接口优化iredmail服务器,高效稳定,轻松管理,让邮件通讯更专业!
深入解析 Python 文件操作利器 —— shutil
阔码人生
07-16 487
shutil库作为 Python 文件操作的利器,为我们提供了丰富且强大的功能,从文件的复制、移动、重命名到文件的压缩与解压缩,无所不包。通过灵活运用shutil库,您可以高效地管理和操作文件,极大提升工作效率。希望本文能帮助您全面掌握shutil库的各种技巧,在实际应用中得心应手。
配置SMTP服务器的要点是什么?有哪些限制?
danplus的博客
07-15 317
配置SMTP服务器是一项复杂但重要的任务,涉及多个方面的设置和优化。AokSend,简化SMTP服务器配置,API与SMTP接口无缝对接,高效稳定,让邮件发送更轻松!
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 263
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
服务器为什么大多用 Linux?
草根博客站长明月登楼的CSDN博客
07-09 5724
就像安卓当年的一大优势就是允许刷机,对安卓的促进还是挺大的,但现在厂商都开始禁止 root 和 bootloader 解锁了。这两个基于 poll 和 epoll 的项目,因为项目特别轻量,所以性能上往往能够拿出 IIS 几倍的并发能力来。2005 年前后那会,正是各种开发语言井喷的时间,大家对 apache 的兼容性,都要好于对 IIS 的兼容性。在那个关键的时间点,你的生态强,大家都用你,那么你就统治了行业。在大概 2000 年的时候,Windows 的 WebServer 其实还是有一定优势的。
【Linux网络】poll{初识poll / poll接口 / poll vs select / poll开发多客户端echo服务器}
A progressive ape!
07-15 1042
【Linux网络】poll{初识poll / poll接口 / poll vs select / poll开发多客户端echo服务器}
西门子1200与SMART200进行MODBUS-TCP通讯——叶强PLC教案
gyxgyx789的博客
07-15 307
西门子1200PLC与SMART200进行MODBUS-TCP通讯,史上最完美的教学案例
防火墙NAT智能选举综合实验
m0_75208155的博客
07-14 636
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5、游客区仅能通过移动链路访问互联网。
消息队列与信号量【Linux】
qq_2972806103的博客
07-14 928
消息队列与信号量
IIS只能访问根目录下的文件的解决方法
骨子里的偏爱
07-15 288
IIS只能访问根目录下的文件的解决方法
【Linux】服务器安装SSH
weixin_44502754的博客
07-18 85
【Linux】服务器安装SSH
Spring-Boot基础--yaml
最新发布
qq_64669006的博客
07-18 796
YAML文件相对传统的.xml文件更能直观的展示数据序列化格式,更加简洁。所以在Spring-Boot中一般使用.yml(.yaml)
服务器数据恢复—RAID5阵列重建重建导致数据丢失的数据恢复案例
beiya123的博客
07-16 318
一台服务器,有一组由5块硬盘组建的raid5磁盘阵列。 服务器在运行过程中一块有磁盘掉线,由于raid5阵列支持一块磁盘掉线的特性,服务器还在正常工作。不久之后服务器出现故障,管理员在不了解raid配置情况下,以原raid5阵列中的4块盘作为成员盘重建了raid5阵列。结果原raid5阵列中的全部数据丢失。
因特网与本地域名服务器的关键作用
因特网作为计算机网络的典型代表,经历了从科研到商业的转变,现在已经成为全球第二大网络,仅次于电话网。因特网的出现极大地改变了人们的日常生活,它提供了连通性和资源共享两大关键功能。连通性使得用户间可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值