J'ai accidentellement découvert que l'utilisation du processeur d'un hôte ECS dans le backend d'Alibaba Cloud était proche de 100 %. Si j'y regarde de plus près, il est utilisé pour fournir des services inactifs aux clients. Après y avoir regardé de plus près, peu de gens s'en occupent. Au niveau des données, j'ai constaté que le processeur était à 100 % depuis deux semaines, il n'y a aucune anomalie dans la mémoire, mais le disque dur a des pics brusques toutes les minutes. On estime qu'il y a un problème avec la tâche cron. .
J'ai trouvé les informations de connexion enregistrées et j'ai essayé d'y accéder par ssh, mais toutes les invites indiquaient que le mot de passe était erroné. Je n'avais d'autre choix que de forcer le changement de mot de passe dans le backend d'Alibaba Cloud, redémarrer, ssh, crontab -l, et il n'y en avait pas. solution à l'intrusion. La raison principale était que le port n'avait pas été modifié, que root était autorisé à se connecter et qu'un mot de passe faible avait été utilisé.
Sauvegardez les fichiers, réinstallez le système, modifiez le port et modifiez le mot de passe.
Résumé : La sensibilisation à la sécurité ne peut pas être relâchée à tout moment.