今天上午,我正在維護一台linux伺服器,使用vnc viewer遠端桌面,突然看見桌面上乙個控制台在自動換行,剛開始我還以為是眼花了,本來想繼續幹活,可是還沒等滑鼠點下去,又被開啟乙個控制台,繼續輸入命令,主要輸入的命令如下圖:
自從看見自動輸入命令的控制台,大約持續了十幾分鐘,期間還出現了對話部分,如下圖:
從這張截圖來看,不是程式在自動攻擊,而是人為攻擊。
伺服器所在的機房由於搬遷,安全沒有保障,最近接二連三受到惡意攻擊,最嚴重一次系統被搞壞了,重新安裝沒幾天再次受到攻擊,為了防止系統被再次搞壞,被迫停止vnc服務,攻擊暫停。
安全很重要,尤其是正式環境,無論多麼堅固的安全防護,都要做好備份,切記,切記,切記!!!
記一次伺服器被攻擊經歷
從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh exchange identification read connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種 一是執行緒滿了,需要更改配置檔案把max session 調大...
記一次伺服器被攻擊的處理
今天早上上班看了一下京東雲的控制台,發現有一系列被攻擊的記錄。如下圖 如圖所示,被攻擊的埠是xshell遠端訪問的預設埠號22和mysql的預設埠號3306,明顯是ip被公開後的暴力破解,一旦被破解後果則不堪設想了。於是,馬上改預設的埠號。第一步,改ssh埠號 找到ssh服務配置檔案路徑一般都是在 ...
記一次伺服器被挖礦程式攻擊解決
這兩天先後收到阿里雲的兩條簡訊,一次提示有挖礦程式 一次提示伺服器上的crontab被改了。中間隔了1天。剛開始我還沒有引起注意,看到有挖礦程式的時候,用top檢視到有mined的程序,就直接kill掉了,後來又遇到的時候,發現不對啊,有兩個特別佔cpu的程序,分別是qw3xt.2和ddgs.301...