现象:
(1)邮箱频繁收到警报邮件,提示云主机被异地登陆
(2)访问自己的个人主页,发现已经无法访问进去
(3)进入云主机 执行:
top
发现CPU占用接近百分之百,守护进程中发现一个自执行脚本
(4)执行指令
who
发现多个IP访问记录,基本确定是被入侵了
解决方法:
(1)修改机器密码 改为更复杂密码
(2)访问https://www.ip138.com/,查询本机IP,通过IP设置配置安全组,只允许自己访问,如图:
(3)只开放部分端口/修改SSH端口
(1)邮箱频繁收到警报邮件,提示云主机被异地登陆
(2)访问自己的个人主页,发现已经无法访问进去
(3)进入云主机 执行:
top
发现CPU占用接近百分之百,守护进程中发现一个自执行脚本
(4)执行指令
who
发现多个IP访问记录,基本确定是被入侵了
(1)修改机器密码 改为更复杂密码
(2)访问https://www.ip138.com/,查询本机IP,通过IP设置配置安全组,只允许自己访问,如图:
(3)只开放部分端口/修改SSH端口