Eu acidentalmente descobri que o uso da CPU de um host ECS no backend do Alibaba Cloud está próximo de 100%. Se eu olhar de perto, ele é usado para fornecer serviços ociosos aos clientes. nos dados, descobri que a CPU está em 100% há duas semanas, não há anormalidade na memória, mas o disco rígido apresenta picos acentuados a cada 1 minuto. .
Encontrei as informações de login registradas e tentei ssh, mas todas as solicitações foram de que a senha estava errada. Não tive escolha a não ser forçar a alteração da senha no back-end do Alibaba Cloud, reiniciar, ssh, crontab -l, e não houve. solução para a intrusão O principal motivo foi que a porta não foi alterada, o root foi autorizado a fazer login e uma senha fraca foi usada.
Faça backup dos arquivos, reinstale o sistema, altere a porta e altere a senha.
Resumo: A conscientização sobre segurança não pode ser relaxada o tempo todo.