linux - サーバーが攻撃を受けている場合、不明なファイルを完全に削除する方法
リーリー
次に、上部のCPUステータスを確認しました
次に、上部のCPUステータスを確認しました
世界只因有你2017-06-29 10:11:52
SSH がクラックされているはずです
その後、今週確認したところ、NsCpuCNMiner でした
誰かがあなたのサーバーを使用してビットコインをマイニングしてお金を稼ぎました
これは DDCC 攻撃ではなく、SSH ポートがクラックされたことです
SSH 側の passwd コマンドでパスワードを変更し、プロセスを終了し、これらのファイルを削除し、マシンを再起動します
その後、爆発を防ぐために sshguard をインストールするか、ローカル キーを使用して SSH に接続します
为情所困2017-06-29 10:11:52
ハエは継ぎ目のない卵を噛みません!サーバーにシステムへの侵入を可能にするモジュール/プラグインの脆弱性がインストールされていますか?
私たちのサーバーも昨年ハッキングされ、あらゆる種類のプロセスの削除や異常なファイルの削除が機能しませんでしたが、しばらくして再び発生しました。最終的には、redis の脆弱性が原因であることがわかり、修正されれば問題なくなりました。
したがって、問題を完全に解決するには「根本原因」を見つける必要があります。
