记录一次云服务器被攻击事件

2023-12-20 00:15:11

今天去登录华为云平台的时候,发现服务器的cpu涨到了百分之九十九,这个也太不正常了,我自己就只部署了一个页面,怎么会飚这么高呢?

然后,我就去找原因,使用top命令,去查看到底是谁占用这么多的资源。

最终发现是一个dhclient的服务已经超到一两百了。然后这个服务的用户居然是sshd.

然后我想删除这个用户,发现根本就没有办法删除,因为他一直占用着进程,就算进程杀掉,马上也会分配一个进程id给他。

然后经过曲折的摸索,最终发现是我大意了,我为了图省事,我允许了root用户直接登录,然后有一些黑客部署的扫描程序扫到了我这边,然后就不断地在钻,尝试密码之类的,所以导致我的服务器sshd服务爆满。

解决方法:

不允许root用户直接登录,

设置完成之后,cpu的占用马上就下来了

如果要是密码被破解掉,就要被劫持了,附一张之前数据库被劫持的图,被劫持就被索要比特币。

文章来源:https://blog.csdn.net/weixin_42908597/article/details/135089450
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。