Ho scoperto per caso che l'utilizzo della CPU di un host ECS nel backend di Alibaba Cloud è stato vicino al 100%. Se guardo da vicino, viene utilizzato per fornire servizi inattivi ai clienti dai dati ho riscontrato che la CPU è al 100% da due settimane, non c'è alcuna anomalia nella memoria, ma l'hard disk presenta picchi netti ogni 1 minuto. Si stima che ci sia un problema con il job cron .
Ho trovato le informazioni di accesso registrate e ho provato ad accedervi tramite ssh, ma tutti i messaggi dicevano che la password era sbagliata. Non avevo altra scelta che forzare la modifica della password nel backend di Alibaba Cloud, riavviare, ssh, crontab -l e non c'era niente. soluzione all'intrusione. Il motivo principale era che la porta non era stata modificata, era stato consentito l'accesso a root ed era stata utilizzata una password debole.
Eseguire il backup dei file, reinstallare il sistema, modificare la porta e modificare la password.
Riepilogo: la consapevolezza della sicurezza non può essere allentata in ogni momento.
