linux - 서버가 공격받고 있습니다. 알 수 없는 파일을 완전히 삭제하는 방법
으아악
그리고 위에서 CPU 상태를 확인해 봤습니다
그리고 위에서 CPU 상태를 확인해 봤습니다
世界只因有你2017-06-29 10:11:52
SSH가 깨졌나봐요
그런 다음 이번 주를 확인해 보니 NsCpuCNMiner입니다
누군가 돈을 벌기 위해 비트코인을 채굴하는 데 귀하의 서버를 사용했습니다
DDCC 공격이 아니라 SSH 포트가 깨졌다는 것입니다
비밀번호를 변경하고, 프로세스를 종료하고, 해당 파일을 삭제하고, 시스템을 다시 시작하는 SSH 측 passwd 명령
그런 다음 폭발을 방지하기 위해 sshguard를 설치하거나 로컬 키를 사용하여 SSH에 연결
为情所困2017-06-29 10:11:52
파리는 이음매 없는 알을 물지 않아요! 서버에 시스템 침입을 허용하는 모듈/플러그인 취약점이 설치되어 있습니까?
저희 서버도 작년에 해킹을 당해 채굴기로 변해버렸습니다. 온갖 삭제 과정과 비정상 파일 삭제가 제대로 되지 않더니 얼마 후 또 그런 일이 일어났습니다. 결국 redis 취약점으로 인한 문제인 것으로 확인되어 수정되면 문제가 없을 것 같습니다.
그래서 문제를 완전히 해결하려면 '근본 원인'을 찾아야 합니다.
