这是一个创建于 1263 天前的主题,其中的信息可能已经有所发展或是发生改变。
一台深度学习服务器应该被黑了,然后有个挖矿进程一直处理不掉,服务器系统为:ubuntu 18/04 具体表现为:有 sudo 权限的账户被更改了密码,kill 掉进程后会自动重启,crontab 脚本里面也没有相关自启动命令; 请问各位大佬,如何才能把这个进程杀掉,以及如何提高安全性,避免再次发生; 现在服务器是暴露在公网 ip 下的,更改了 ssh 端口,可能密码有点弱。
第 1 条附言 · 2021-05-27 20:30:39 +08:00
有没有不重装的方法。另外,感觉和这篇文章的很相似:
https://mp.weixin.qq.com/s/cQwKQPxK2wvTcMG4GpR6xA
https://mp.weixin.qq.com/s/cQwKQPxK2wvTcMG4GpR6xA
第 2 条附言 · 2021-05-27 20:45:05 +08:00
发现有个 screen 进程,kill 掉发现好像挖矿程序不自动重启了
 |
1
666orz OP 图片:
 |
 |
2
weak 2021-05-27 20:03:35 +08:00 via iPhone
非专业回答 先去救援模式把 root 密码改回来
|
 |
3
renmu123 2021-05-27 20:19:11 +08:00 via Android
重装,复杂密码
|
 |
4
lizytalk 2021-05-27 20:26:45 +08:00 via iPhone
重装救一切
|
 |
5
richangfan 2021-05-27 20:29:05 +08:00
重装,ssh 禁止密码登入
|
 |
6
wunonglin 2021-05-27 20:29:24 +08:00
重装。鬼知道他还做了什么事
|
 |
7
Ayahuasec 2021-05-27 20:33:07 +08:00
架在公网的 ssh 建议直接禁止密码登录,强制要求密钥登录。
|
 |
8
noqwerty 2021-05-27 20:46:26 +08:00 via Android
screen 进程,确定不是内鬼吗😂
|
|
10
666orz OP |
 |
11
zxCoder 2021-05-27 21:04:44 +08:00
严查内鬼哈哈哈
|
 |
12
wogong 2021-05-28 09:45:55 +08:00
防火墙把挖矿连接的鱼池地址干掉,看看他怎么挖
|
Select Language