案例二类
当前位置:主页 > 成功案例 > 案例二类 >

记一次服务器被黑处置惩罚历程

关键词:记,一次,服务器,被,黑,处置,惩罚,历程,亚盈体育官方ap

日期:2022-04-28 00:27作者:亚盈体育app下载
我要分享
本文摘要:今天开发说服务器很卡,让看看是什么情况,然后就有了下面的内容。咋一看kswapd0是一个内核历程,可是仔细看你会发现,USER是novel,一看就不正常。

亚盈体育下载

亚盈体育官方app

今天开发说服务器很卡,让看看是什么情况,然后就有了下面的内容。咋一看kswapd0是一个内核历程,可是仔细看你会发现,USER是novel,一看就不正常。正常应该是root接下来顺藤摸瓜,继续看很显着,路径也差池,内核历程一般不会放到普通用户home目录下继续看下这个.configurc目录有什么工具到这里就基本确定是被黑了,init0剧本写的很显着,就是一个挖矿法式再看下novel用户计划任务以上可以看到,服务器是被黑了用来挖矿了现在来处置惩罚掉这个挖矿法式kill-913949rm-rf/home/novel/*rm-rf./.configrc./.sshuserdel-rnovel后续加固,可以把ssh设置成不允许使用密码登录,而是使用更宁静的密钥来登录。


本文关键词:记,一次,服务器,被,黑,处置,惩罚,历程,亚盈体育官方app,今天

本文来源:亚盈体育app下载-www.csg69.com