मुझे गलती से पता चला कि अलीबाबा क्लाउड के बैकएंड में ईसीएस होस्ट का सीपीयू उपयोग 100% के करीब है। अगर मैं बारीकी से देखूं तो इसका उपयोग ग्राहकों को निष्क्रिय सेवाएं प्रदान करने के लिए किया जाता है डेटा पर, मैंने पाया कि सीपीयू दो सप्ताह से 100% पर है, मेमोरी में कोई असामान्यता नहीं है, लेकिन हार्ड डिस्क में हर 1 मिनट में तेज चोटियाँ होती हैं, ऐसा अनुमान है कि क्रॉन जॉब में कोई समस्या है .

मुझे रिकॉर्ड की गई लॉगिन जानकारी मिली और मैंने इसे ssh करने का प्रयास किया, लेकिन सभी संकेत मिले कि पासवर्ड गलत था। मेरे पास अलीबाबा क्लाउड बैकएंड, रीस्टार्ट, ssh, crontab -l में पासवर्ड बदलने के अलावा कोई विकल्प नहीं था। घुसपैठ का समाधान। मुख्य कारण यह था कि पोर्ट नहीं बदला गया था, रूट को लॉग इन करने की अनुमति दी गई थी और बुरे लोगों को मौका दिया गया था।

फ़ाइलों का बैकअप लें, सिस्टम को पुनः इंस्टॉल करें, पोर्ट बदलें और पासवर्ड बदलें।

सारांश: सुरक्षा जागरूकता में हर समय ढील नहीं दी जा सकती।

छवि.png

छवि.png

उत्तर छोड़ दें