मुझे गलती से पता चला कि अलीबाबा क्लाउड के बैकएंड में ईसीएस होस्ट का सीपीयू उपयोग 100% के करीब है। अगर मैं बारीकी से देखूं तो इसका उपयोग ग्राहकों को निष्क्रिय सेवाएं प्रदान करने के लिए किया जाता है डेटा पर, मैंने पाया कि सीपीयू दो सप्ताह से 100% पर है, मेमोरी में कोई असामान्यता नहीं है, लेकिन हार्ड डिस्क में हर 1 मिनट में तेज चोटियाँ होती हैं, ऐसा अनुमान है कि क्रॉन जॉब में कोई समस्या है .
मुझे रिकॉर्ड की गई लॉगिन जानकारी मिली और मैंने इसे ssh करने का प्रयास किया, लेकिन सभी संकेत मिले कि पासवर्ड गलत था। मेरे पास अलीबाबा क्लाउड बैकएंड, रीस्टार्ट, ssh, crontab -l में पासवर्ड बदलने के अलावा कोई विकल्प नहीं था। घुसपैठ का समाधान। मुख्य कारण यह था कि पोर्ट नहीं बदला गया था, रूट को लॉग इन करने की अनुमति दी गई थी और बुरे लोगों को मौका दिया गया था।
फ़ाइलों का बैकअप लें, सिस्टम को पुनः इंस्टॉल करें, पोर्ट बदलें और पासवर्ड बदलें।
सारांश: सुरक्षा जागरूकता में हर समय ढील नहीं दी जा सकती।
