求助，良心云被挂挖矿？怎么清理？怎么也没有异地登录...

灌水王 · 发表于 2022-3-3 02:40:50

今天进了一下我服务器看下，cpu使用百分百，进程有个xmrig ，
怎么能清理的比较干净一些。

灌水王 · 发表于 2022-3-3 02:41:05

简单的就重建设强密码

灌水王 · 发表于 2022-3-3 02:41:37

默认端口改了，密码也挺强的，各种大小写有符号。如果异地登录，良心云有时候也会提示。这就很奇怪。

gonghp83 · 发表于 2022-3-3 02:41:47

用过的脚本有后门

灌水王 · 发表于 2022-3-3 02:42:45

禁止密码登陆，并改成证书登陆就完事了，多简单的事

csdwyq · 发表于 2022-3-3 02:43:21

改证书我倒是不太方便。就很尴尬，我再研究下什么原因导致的。

灌水王 · 发表于 2022-3-3 02:43:39

多半是脚本有后门。

jakelin1108 · 发表于 2022-3-3 02:44:12

我全部小鸡都是证书登陆，几年前就是，从没觉得哪不方便，无论手机还是电脑上。说不方便只是借口罢了。

密码多自信都有破的可能性，用证书私钥泄露可能性为0 ，并且私钥之上还有密码

灌水王 · 发表于 2022-3-3 02:44:43

最简单的面板防火墙删了22端口，或者指定IP
之后登录就开端口
后者用指定IP代理SSH登录

灌水王 · 发表于 2022-3-3 02:45:05

之前dd完了默认密码没改也被挂过，last里无记录，bash_history里也无记录，不知道是怎么做到的