偶然发现阿里云后台一台ECS主机CPU使用率一直在100%附近,细看是一台给客户挂闲置服务用的,很少有人去管,拉长数据一看,CPU100%已经两个星期了,内存无异常,硬盘每1分钟会有尖状高峰,估计是有cron job有问题。
找到记录的登陆信息ssh上去,均提示密码错误,无奈阿里云后台强制改密码,重启,ssh,crontab -l,被入侵无解了,主要是端口没改,root允许登陆且使用了弱密码,给了坏人机会。
备份文件,重装系统,改端口,改密码。
总结:安全意识时刻不能放松。
偶然发现阿里云后台一台ECS主机CPU使用率一直在100%附近,细看是一台给客户挂闲置服务用的,很少有人去管,拉长数据一看,CPU100%已经两个星期了,内存无异常,硬盘每1分钟会有尖状高峰,估计是有cron job有问题。
找到记录的登陆信息ssh上去,均提示密码错误,无奈阿里云后台强制改密码,重启,ssh,crontab -l,被入侵无解了,主要是端口没改,root允许登陆且使用了弱密码,给了坏人机会。
备份文件,重装系统,改端口,改密码。
总结:安全意识时刻不能放松。