记录一次云服务器被攻击事件
2023-12-20 00:15:11
今天去登录华为云平台的时候,发现服务器的cpu涨到了百分之九十九,这个也太不正常了,我自己就只部署了一个页面,怎么会飚这么高呢?
然后,我就去找原因,使用top命令,去查看到底是谁占用这么多的资源。
最终发现是一个dhclient的服务已经超到一两百了。然后这个服务的用户居然是sshd.
然后我想删除这个用户,发现根本就没有办法删除,因为他一直占用着进程,就算进程杀掉,马上也会分配一个进程id给他。
然后经过曲折的摸索,最终发现是我大意了,我为了图省事,我允许了root用户直接登录,然后有一些黑客部署的扫描程序扫到了我这边,然后就不断地在钻,尝试密码之类的,所以导致我的服务器sshd服务爆满。
解决方法:
不允许root用户直接登录,
设置完成之后,cpu的占用马上就下来了
如果要是密码被破解掉,就要被劫持了,附一张之前数据库被劫持的图,被劫持就被索要比特币。
文章来源:https://blog.csdn.net/weixin_42908597/article/details/135089450
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!