Tôi tình cờ phát hiện ra rằng mức sử dụng CPU của máy chủ ECS trong phần phụ trợ của Alibaba Cloud đã đạt gần 100%. Nếu tôi nhìn kỹ, nó được sử dụng cho các dịch vụ nhàn rỗi cho khách hàng. Dữ liệu, tôi có thể thấy rằng CPU đã ở mức 100% trong hai tuần, không có bất thường nào trong bộ nhớ, nhưng đĩa cứng cứ sau 1 phút lại có vấn đề. .
Tôi đã tìm thấy thông tin đăng nhập được ghi lại và thử ssh vào đó, nhưng tất cả đều nhắc nhở rằng mật khẩu sai. Tôi không còn lựa chọn nào khác ngoài việc buộc thay đổi mật khẩu trong phần phụ trợ của Alibaba Cloud, khởi động lại, ssh, crontab -l và không có. Nguyên nhân chính là do cổng không được thay đổi, quyền root được phép đăng nhập và mật khẩu yếu đã tạo cơ hội cho kẻ xấu.
Sao lưu tập tin, cài đặt lại hệ thống, thay đổi cổng và thay đổi mật khẩu.
Tóm tắt: Ý thức về an toàn không thể lúc nào cũng bị lơ là.
