OneCode-cucldk.com

当前位置:首页 - 技术杂谈 - VPS主机 - 正文

偶然发现阿里云后台一台ECS主机CPU使用率一直在100%附近,细看是一台给客户挂闲置服务用的,很少有人去管,拉长数据一看,CPU100%已经两个星期了,内存无异常,硬盘每1分钟会有尖状高峰,估计是有cron job有问题。

找到记录的登陆信息ssh上去,均提示密码错误,无奈阿里云后台强制改密码,重启,ssh,crontab -l,被入侵无解了,主要是端口没改,root允许登陆且使用了弱密码,给了坏人机会。

备份文件,重装系统,改端口,改密码。

总结:安全意识时刻不能放松。

image.png

image.png

本文来源:OneCode

本文地址:https://cucldk.com/post/aliyun-invasion.html

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。