virmach被入侵，负载上百跑了几小时

hjvn2211445 · 发表于 2020-6-20 00:11:55

本帖最后由 hjvn2211445 于 2020-6-20 00:30 编辑

被入侵了，我也不知道在跑森么，把文件打包发上来，
也不知道哪里入侵的重装了

文件 ~~https://cloudreve.azurewebsites.net/#/s/VDH4~~
https://cloudreve.azurewebsites.net/#/s/LqtM
od都报毒了，加了个密码123

执行的是 bash /tmp/.X25-unix/.rsync/c/go

小鸡目前平安没事

bed · 发表于 2020-6-20 00:14:13

是水牛还是洛杉矶？

dvd · 发表于 2020-6-20 00:25:26

sed -i 's/^#\?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config && /etc/init.d/ssh restart

复制代码

重装开机，一条命令就不存在的问题

weshen · 发表于 2020-6-20 17:24:38

芝加哥的一台也是SSH连不上，网站打不开。重启没有用，必需关机，再开机。开机登录宝塔，显示无法分配内存。重装系统后，就连不上了。正在改密码，改了3次了

dvd · 发表于 2020-6-20 15:38:13

wjppn 发表于 2020-6-20 10:42
忘记有没禁止密码登。记得防火墙没开，端口也就开了443、22、还有个zabbix的端口。 ...

你是我第一个在loc看到说用证书被日的，所以要关注

其他那些就不说，弱口令罢了

lin1866 · 发表于 2020-6-20 12:54:53

竟然不会封

天行九歌 · 发表于 2020-6-20 12:48:35

弱密码吗，重装高端口复杂密码或者密钥

BleShi · 发表于 2020-6-20 11:30:48

重装下换个ssh端口之类的叭

edgeNAT · 发表于 2020-6-20 10:59:09

vir跑满没被封机器？

wjppn · 发表于 2020-6-20 10:42:04

dvd 发表于 2020-6-20 01:57
这就有意思了，关注

请问已经禁止密码登陆没？

忘记有没禁止密码登。记得防火墙没开，端口也就开了443、22、还有个zabbix的端口。

micms · 发表于 2020-6-20 02:00:20

居然没pending

dvd · 发表于 2020-6-20 01:57:54

wjppn 发表于 2020-6-20 01:12
小鸡也中了这个，后面重装了。ssh是用证书登，不知道怎么进来的

这就有意思了，关注

请问已经禁止密码登陆没？

		自动登录	找回密码
密码			注册