我有两个vps,一个是阿贝免费云服务器,一个是cloudcone一年16.5美金,支付宝花了121.16元人民币。都安装宝塔面板,今天在其中一个面板上发现CPU占用100%,负载100%!
我想这VPS算是没法用了,自认倒霉,重装系统吧,本文完。。。
开个玩笑,点重装之前想想还有其他解决办法吗?百度搜了下,将杀毒过程记录如下:
ssh登陆后,输入命令一:top
一个进程93%,肯定有问题!搜索得知原来是挖矿病毒,拿我VPS来免费挖矿了,是可忍孰不可忍,拖出去斩了。输入第二个命令:
kill -9 239628
输入第三个命令:find / -name xmrig
找到它的位置,妖怪藏身的洞府
第四个命令:rm -rf 删除掉
第五个命令:ls查看病毒所在文件夹,残留哪些内容
https://blog.csdn.net/weixin_53299145/article/details/133232423
把勒索病毒自启动服务删掉,这步太麻烦了,我没有操作。
我没赶尽杀绝,没有鞭尸,而是盖住洞穴,不让人再来盗墓。这个文件夹是挖矿用的。
我有二天没登录ssh,这次ssh登陆时显示上次正确登陆前有好几千次尝试登陆失败。我退出ssh重新登陆,又显示19次尝试登陆失败。这么多人玩爆破啊。
第六步:登陆VPS网页控制台,修改ssh密码,修改个复杂些的。
第七步:修改ssh端口号,22端口太危险了,总有人惦记着。
vi /etc/ssh/sshd_config
第八步:
在sshd_config文件中找到以下行:
#Port 22
第九步:按insert键光标移动到位置,删除 # 字符(取消注释)
第十步:将22更改为我想要的端口号。如果将端口更改为2222,则改为:
Port 2222
请确保选择的端口号不会与其他服务冲突,最好选择1024-65535之间的端口号。
第十一步:在 vi 编辑器中,按 ESC 键后输入 :wq 回车,保存并退出配置文件。
第十二步:然后重新启动 SSH 服务:
sudo systemctl restart sshd
注意:部分 Linux 版本中 SSH 服务不是 sshd 而是 ssh。
现在,SSH服务将在新的端口上运行,确保更新客户端上的SSH连接设置以使用新端口。
这时我发现我自己ssh都登录不上了。
第十三步:登录宝塔网页后台,点“安全”,在防火墙中允许新端口通过,以确保可以正常连接到SSH服务。协议选择TCP,IP我直接指定我电脑所在的IP,这样你们闲杂人等ssh永远登录不进去了,除非模拟成我的IP,或者黑客有更高级的破解之法,但比直接爆破麻烦得多。
CPU回复到6%到1%之间来回跳,负载也少了,终于安心了。
508
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
