Accidentalmente descubrí que el uso de CPU de un host ECS en el backend de Alibaba Cloud ha sido cercano al 100%. Si miro de cerca, pocas personas se ocupan de ello. Según los datos, descubrí que la CPU ha estado al 100% durante dos semanas, no hay ninguna anomalía en la memoria, pero el disco duro tiene picos cada 1 minuto. Se estima que hay un problema con el trabajo cron. .
Encontré la información de inicio de sesión registrada y probé ssh, pero todos los mensajes fueron que la contraseña era incorrecta. No tuve más remedio que forzar el cambio de contraseña en el backend de Alibaba Cloud, reiniciar, ssh, crontab -l, y no hubo. solución a la intrusión La razón principal fue que no se cambió el puerto, se permitió al root iniciar sesión y se utilizó una contraseña débil.
Haga una copia de seguridad de los archivos, reinstale el sistema, cambie el puerto y cambie la contraseña.
Resumen: La conciencia de seguridad no se puede relajar en todo momento.