一台深度学习服务器应该被黑了,然后有个挖矿进程一直处理不掉,服务器系统为:ubuntu 18/04 具体表现为:有 sudo 权限的账户被更改了密码,kill 掉进程后会自动重启,crontab 脚本里面也没有相关自启动命令; 请问各位大佬,如何才能把这个进程杀掉,以及如何提高安全性,避免再次发生; 现在服务器是暴露在公网 ip 下的,更改了 ssh 端口,可能密码有点弱。
1
666orz OP 图片:
![miner.png]( https://i.loli.net/2021/05/27/ZQRj8uyXfKD7Nhb.png) |
2
weak 2021-05-27 20:03:35 +08:00 via iPhone
非专业回答 先去救援模式把 root 密码改回来
|
3
renmu123 2021-05-27 20:19:11 +08:00 via Android
重装,复杂密码
|
4
lizytalk 2021-05-27 20:26:45 +08:00 via iPhone
重装救一切
|
5
richangfan 2021-05-27 20:29:05 +08:00
重装,ssh 禁止密码登入
|
6
wunonglin 2021-05-27 20:29:24 +08:00
重装。鬼知道他还做了什么事
|
7
Ayahuasec 2021-05-27 20:33:07 +08:00
架在公网的 ssh 建议直接禁止密码登录,强制要求密钥登录。
|
8
noqwerty 2021-05-27 20:46:26 +08:00 via Android
screen 进程,确定不是内鬼吗😂
|
10
666orz OP |
11
zxCoder 2021-05-27 21:04:44 +08:00
严查内鬼哈哈哈
|
12
wogong 2021-05-28 09:45:55 +08:00
防火墙把挖矿连接的鱼池地址干掉,看看他怎么挖
|