Ich habe zufällig festgestellt, dass die CPU-Auslastung eines ECS-Hosts im Backend von Alibaba Cloud nahezu 100 % beträgt. Wenn ich genau hinschaue, kümmern sich nur wenige Leute darum Anhand der Daten habe ich festgestellt, dass die CPU seit zwei Wochen bei 100 % ist, es gibt keine Auffälligkeiten im Speicher, aber die Festplatte weist alle 1 Minute starke Spitzen auf. Es wird geschätzt, dass ein Problem mit dem Cron-Job vorliegt .
Ich habe die aufgezeichneten Anmeldeinformationen gefunden und per SSH darauf zugegriffen, aber alle Meldungen lauteten, dass das Passwort falsch sei. Ich hatte keine andere Wahl, als die Passwortänderung im Alibaba Cloud-Backend zu erzwingen, neu zu starten, ssh, crontab -l, und es gab keine Antwort Der Hauptgrund für den Einbruch war, dass der Port nicht geändert wurde, Root sich anmelden durfte und den Bösewichten eine Chance gegeben wurde.
Sichern Sie Dateien, installieren Sie das System neu, ändern Sie den Port und ändern Sie das Passwort.
Zusammenfassung: Das Sicherheitsbewusstsein kann nicht immer gelockert werden.
