记录一次阿里云服务器被攻击的经历

    前些天买了阿里云服务器,无奈最近没空登录。安装了tomcat jdk maven mq jenkins 等几个服务后,找了个以前做的项目在上面跑了下,没问题后一周没怎么登录过。然后这几天手机一直收到服务器在异地被登录的消息,想想自己服务器什么也没有,过几天修改下密码就行了吧,结果今天早上又发了条短信,说 服务器 出现了紧急安全事件:挖矿进程。 无语,之后登录上服务器后果然发现cpu占用近乎100%,top命令 查看是哪个进程占用了cpu,之后kill -9 杀死后 过了几秒又重启无奈了啊。。。

上网搜,问同事,仍然没有解决。之后想了想,既然杀死后又会重新启动,是不是 里面有自动任务或者脚本在执行。系统是centos7的,嗯,先试试怎么查看  centos7有哪些自动任务在执行。果然是有:

crontab -u 用户名 -l    //查看 该用户下有 哪些自动任务

嗯果然是看到一条。。。

* * * * * /var/tmp/.c/.f/upd >/dev/null 2>&1

之后 vim 看了下 是一个脚本,刚开始 自己用root 命令 删除了下,不管用 ,cpu满的哪个还是会重启。 嗯,切换到 对应的用户下,再删除下试试。删除后又切换到root 用户,再次kill -9 pid 后 发现 不重启了 。。。 好吧 ,赶紧修改阿里云登录密码。。。

总结下大概步骤是这样的:

1.  top命令 查看 是哪个用户占用cpu

2.kill -9 杀死进程后,如果又重新重启,使用crontab -u 用户名 -l 查看哪个 用户下有哪些自动任务 比如我的 * * * * * /var/tmp/.c/.f/upd >/dev/null 2>&1

3.su 切换到对用的用户下,rm -rf 命令 删除 /var/tem/.c/.f/upd

4.重新kill -9 进程id, 此时没有再次重启

5 修改阿里云登录密码并重启阿里云服务器

天空又变得晴朗了。

原文地址:https://www.cnblogs.com/thinkingandworkinghard/p/9040063.html

时间: 2024-10-24 21:19:01

记录一次阿里云服务器被攻击的经历的相关文章

阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7)

1.效果图 1 2. 部署步骤 1 1. mysql安装附加(centos7) 7 3.错误注意****** 10 1.效果图 2.部署步骤 链接 http://jingyan.baidu.com/article/870c6fc31218e8b03fe4be16.html 首先安装apachecentos可以直接yum安装apache ?. 命令:yum install httpd ? //根据提示,输入Y安装即可成功安装? 然后启动apache,并且设置系统让?Apache 开机自动启动. 命

阿里云服务器,数据库热备、暖备、冷备实战-镜像篇(域环境下配置)

阿里云服务器 值得信赖 概述 “数据库镜像”是一种针对数据库高可用性的基于软件的解决方案.其维护着一个数据库的两个相同的副本,这两个副本分别放置在不同的SQL Server数据库实例中.建议使用不同位置的两台服务器来承载.在同一时刻,其中一台上的数据库用于客户端访问,充当“主体服务器”角色:而另一台则根据镜像会话的配置和状态,充当热备份服务器,即“镜像服务器角色”,这两种角色不是绝对的. 优点 l 增强了数据保护功能 l 提高了数据库的可用性 l 提高了生产数据库在升级期间的可用性 工作方式 在

一些阿里云服务器的使用

记录的一些使用阿里云搭建环境的blog,备用. 1.在阿里云服务器上快速搭建JavaWeb环境JDKtomcatmysql 2.基于阿里云服务器搭建SVN服务器 3.阿里云Ubuntu系统搭建SVN服务器 4.<阿里云服务器从入门到精通>—论坛精华帖汇总

阿里云服务器搭建

上学期购买了一个阿里云服务器.因为是 centos (linux)一直都没学习. 所以没有去搭建. 这学期开始学习linux.所以做一个记录. 1.服务器购买. 弹性计算: 数据存储: 存储与CDN: 大规模计算: 应用服务: 2.

阿里云服务器上搭建openvpn

为了能从办公室直接连进ECS(阿里云服务器)进行调试,所以这几天断断续续是研究开源翻墙软件pptp和openvpn,直到今天才成功.(这里很鄙视阿里云的客服和售后工程师,一会说能搭建vpn,一会说又不能,我就*了:同时也很鄙视阿里的路由表,弄的我蛋都碎光了) 吐槽到此为止,接下来进入我们今天的正题:openvpn. 一)初识 OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现.和传统 VPN 相比,它的优点是简单易用. OpenVPN允许参与建立VPN的单点使用共享金钥,电子证

阿里云服务器上架设apache php mysql 环境

由于朋友一公司要做企业站,于是就买了阿里云的服务器.买完进去发现iptables 和selinux默认就是关掉的,可能是因为阿里云有云盾就可以不用自带的防火墙吧,具体配置过程如下(我边配边记录的): 1,生成yum 缓存: yum makecache 速度蛮不错,生成蛮快 2,安装apache,centos 封装apache为httpd了,直接安装就可以 yum install httpd 安装完后,开机默认启动该服务 chkconfig httpd on 现在启动服务 service http

阿里云ECS被攻击

今天发现阿里云ECS被攻击了,记录一下, /1.1 Match1:{ :;};/usr/bin/perl -e 'print .content-type: text/plain.r.n.r.nxsuccess!.;system(.wget http://lbinvestment.com/shell.txt -o /tmp/shell.txt;curl -o /tmp/shell.txt http://lbinvestment.com/shell.txt;perl /tmp/shell.txt ;

新浪空间、阿里云服务器域名解析

登陆新浪云空间 点击控制台->云应用SAE 点击管理应用进入配置界面 鼠标点击上方的信息就会出来管理应用->点击域名管理->点击绑定独立域名 根据提示信息在阿里云服务器上配置域名进行解析 登陆到阿里云进入个人中心 一次进入管理控制台->域名->云解析->解析设置->添加解析 将A记录类型解析到上面分配的IP地址 将cmane解析到国外的一个域名

javaWeb项目部署到阿里云服务器步骤

记录web项目部署到阿里云服务器步骤 (使用 web项目.阿里云服务器.Xftp.Xshell),敬请参考和指正 1.将要部署的项目打包成WAR文件格式,可以在MyEclipse.Eclipse都可以完成打包,如下图: 2.安装Xshell和Xftp两种软件 简单介绍下这两种软件作用(详情请百度相关文档) Xshell:通过网络连接到远程服务器主机. Xftp:能在Linux.Unix和Windows之间互传文件. 3.通过Xshell连接远程主机,如下图    4.创建会话完成,点击连接,显示