よく見ると、Alibaba Cloud のバックエンドの ECS ホストの CPU 使用率が 100% 近くになっていることがわかりました。よく見てみると、それを気にしている人はほとんどいませんでした。データを確認すると、CPU は 2 週間にわたって 100% で動作しており、メモリには異常はありませんが、ハードディスクには 1 分ごとに鋭いピークが発生しており、cron ジョブに問題があると推定されます。 。
記録されたログイン情報を見つけて ssh 接続を試みましたが、すべてのプロンプトでパスワードが間違っているというメッセージが表示され、Alibaba Cloud バックエンドでパスワードを強制的に変更し、再起動、ssh、crontab -l を実行するしかありませんでした。侵入に対する解決策は、ポートが変更されず、root がログインを許可され、悪意のある者に危険なパスワードが使用されたことが主な原因でした。
ファイルをバックアップし、システムを再インストールし、ポートを変更し、パスワードを変更します。
まとめ:安全意識はいつでも緩めることはできません。