被挖矿的搞了。。

2020-01-11 09:04:53 +08:00
 qwertyzzz

按网上教程搞了几次了又重新出来了 crontab -l 也没发现啥

9789 次点击
所在节点    程序员
47 条回复
dnsaq
2020-01-11 19:55:34 +08:00
都是蠕虫黑的,谁有空搞你。安全没做好要反省下自己了
boronga
2020-01-11 20:23:50 +08:00
我是直接把用户删了
jinliming2
2020-01-12 00:02:16 +08:00
能用 127.0.0.1 / ::1 就不要用 0.0.0.0 / ::
能用 unix sock 就不要用 127.0.0.1 / ::1,更不要用 0.0.0.0 / ::
unix sock 权限尽可能低,尽可能限制用户访问
即便是没开公网访问,也要给各种服务配置强密码
lancelot
2020-01-12 00:40:38 +08:00
这个是 xorddos 吧,手动清除很费劲,我是用专杀工具搞定的,记得是深信服研发的。清除后记得把 ssh 端口不要设置为 22。然后开防火墙。我 linode 中过几次招。高占用 CPU 的进程的名字是 10 个字母,随机的。
lyzy
2020-01-12 05:00:13 +08:00
暂停进程 清理任务 删除生成文件 杀掉进程
realpg
2020-01-12 13:36:27 +08:00
这种修它干啥 备份数据重装
另外,你需要解决的是你的漏洞,而不是找后门。
CantSee
2020-01-20 17:31:46 +08:00
应该是没有用 crontab

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/637009

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX