zoukankan      html  css  js  c++  java
  • 服务器被攻击,我真是个人才。

    阿里云高校计划
    上面免费领了一台免费的ECS,配置还可以2核4G。开始愉快的安装使用。

    然后愉快的的写代码,看我一上午就写(Ctrl+C & Ctrl+V)这么多代码,然后想着这么多代码先保存一下

    下午14:01提交代码,14:09:01手机短信,邮箱,系统消息提醒恶意脚本代码执行


    一想肯定是提交代码的mysql和redis配置文件里面有公网IP,用户名密码。

    代码提交到GitHub上就被一些黑客扫描到进行应用端口攻击。

    然后服务器就一直内存CPU爆满,top一波

    一直也没有出现内存和CPU占用比较高的进程出现。

    Google一波没找到什么好的解决办法。

    根据这位大神的做法:记:解决阿里云服务器挖矿程序恶意进程

    1.查看定时任务,是否有不明的定时任务
          ①使用crontab -l命令查看,没有发现不明定时任务
          ②cat /etc/crontab,同样没有发现不明定时任务
          0 1 * * * root sh /etc/newinit.sh >/dev/null 2>&1
          还无法删除定时任务。/var/spool/cron/root: 不允许的操作。还有root用户无法操作的。
    
    2.检查端口的状态
          netstat -aulntp
          发现tcp连接有一个不明的外国ip
          [root@iZwz99yk5mv9lvjxmqsaesZ ~]# netstat -aulntp
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
    tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      977/systemd-resolve 
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1027/sshd           
    tcp        0     52 172.16.160.69:22        210.40.16.55:30766      ESTABLISHED 27319/sshd: root [p 
    tcp        0      0 172.16.160.69:55868     139.99.102.74:14444   ESTABLISHED 28826/./zzh         
    tcp        0      0 172.16.160.69:22        210.40.16.55:58674      ESTABLISHED 27327/sshd: root [p 
    tcp        0      0 172.16.160.69:33028     139.99.102.73:14444     ESTABLISHED 28718/./zzh         
    udp        0      0 0.0.0.0:5355            0.0.0.0:*                           977/systemd-resolve 
    udp        0      0 127.0.0.53:53           0.0.0.0:*                           977/systemd-resolve 
    udp        0      0 172.16.160.69:68        0.0.0.0:*                           906/NetworkManager  
    udp        0      0 127.0.0.1:323           0.0.0.0:*                           813/chronyd       
    

    强制杀死进程: kill -9 PID

    kill -9 28826
    kill -9 28718
    

    内存CPU恢复正常,重启依旧。

    好了,一下午过去了,我什么也没干,还影响心情。

    提交工单给阿里云看看

    算了,重新初始化系统吧!

    脑残把init.sh下载下来,又脑残双击执行。

    我真是个人才。

  • 相关阅读:
    洛谷 P1119 灾后重建
    [NOIP 2011] 观光公交
    AtCoder Beginner Contest 071 D
    UOJ #228. 基础数据结构练习题
    bzoj 3673&3674: 可持久化并查集 by zky
    bzoj 2427: [HAOI2010]软件安装
    都市环游
    poj2299——Ultra-QuickSort
    poj1958——Strange Towers of Hanoi
    洛谷 P4139 上帝与集合的正确用法
  • 原文地址:https://www.cnblogs.com/gzu-pbj/p/14135035.html
Copyright © 2011-2022 走看看