zoukankan      html  css  js  c++  java
  • 记一次服务器遭到攻击

    公司服务器遭到ddos攻击,每次病毒爆发的时间在下午,基本上3分钟宕机一次,CPU占用率高达300%。

    top了一下看看,果然,都是mysql进程,里面有很多不认识的进程。strace mysql跟踪一下,发现问题了。

    进入mysql数据库:mysql -uroot -p。

    show processlist;果然,有很多进程在调用service iptables stop。

    然后select user,host from mysql.user;

    里面出现了几个陌生的账户,server等,这是准备长期搞我啊。

    于是,马上删除账号,修改mysql数据库密码。

    开启防火墙,封IP,改端口号,一系列做完后,服务器也不折腾了。

  • 相关阅读:
    React之React.cloneElement
    HTB-靶机-Vault
    HTB-靶机-Curling
    HTB-靶机-Zipper
    HTB-靶机-Frolic
    HTB-靶机-Carrier
    HTB-靶机-Oz
    HTB-靶机-Dab
    HTB-靶机-Waldo
    HTB-靶机-Reddish
  • 原文地址:https://www.cnblogs.com/magmell/p/7045370.html
Copyright © 2011-2022 走看看