偶然發現阿里雲後台一台ECS主機CPU使用率一直在100%附近,細看是一台給客戶掛閒置服務用的,很少有人去管,拉長數據一看,CPU100%已經兩個星期了,記憶體無異常,硬碟每1分鐘會有尖狀高峰,估計是有cron job有問題。
找到記錄的登陸訊息ssh上去,均提示密碼錯誤,無奈阿里雲後台強制改密碼,重啟,ssh,crontab -l,被入侵無解了,主要是端口沒改,root允許登陸且使用了弱密碼,給了壞人機會。
備份文件,重裝系統,改端口,改密碼。
總結:安全意識時刻不能放鬆。
偶然發現阿里雲後台一台ECS主機CPU使用率一直在100%附近,細看是一台給客戶掛閒置服務用的,很少有人去管,拉長數據一看,CPU100%已經兩個星期了,記憶體無異常,硬碟每1分鐘會有尖狀高峰,估計是有cron job有問題。
找到記錄的登陸訊息ssh上去,均提示密碼錯誤,無奈阿里雲後台強制改密碼,重啟,ssh,crontab -l,被入侵無解了,主要是端口沒改,root允許登陸且使用了弱密碼,給了壞人機會。
備份文件,重裝系統,改端口,改密碼。
總結:安全意識時刻不能放鬆。