偶尔看到服务器 cpu 一直飙高 100% 这是后来截的图:
top
黑客用的 oracle 用户 193 cpu% command ssh
模仿的ssh
find / - name ssh
也就是这个路径下 会看到 相应的挖矿程序 直接删除 更改oracle 用户密码
其中config.json
这个ip 应该是黑客的 查了下是ip是阿里云 北京
观察 cpu 使用情况 恢复正常
所以用户名密码 还是稍微复杂一点好
何况是公网。
记一次,被黑客入侵(拉去挖矿)
偶尔看到服务器 cpu 一直飙高 100% 这是后来截的图:
top
黑客用的 oracle 用户 193 cpu% command ssh
模仿的ssh
find / - name ssh
也就是这个路径下 会看到 相应的挖矿程序 直接删除 更改oracle 用户密码
其中config.json
这个ip 应该是黑客的 查了下是ip是阿里云 北京
观察 cpu 使用情况 恢复正常
所以用户名密码 还是稍微复杂一点好
何况是公网。
