This topic created in 1810 days ago, the information mentioned may be changed or developed.
一台深度学习服务器应该被黑了,然后有个挖矿进程一直处理不掉,服务器系统为:ubuntu 18/04 具体表现为:有 sudo 权限的账户被更改了密码,kill 掉进程后会自动重启,crontab 脚本里面也没有相关自启动命令; 请问各位大佬,如何才能把这个进程杀掉,以及如何提高安全性,避免再次发生; 现在服务器是暴露在公网 ip 下的,更改了 ssh 端口,可能密码有点弱。
Supplement 1 · May 27, 2021
有没有不重装的方法。另外,感觉和这篇文章的很相似:
https://mp.weixin.qq.com/s/cQwKQPxK2wvTcMG4GpR6xA
https://mp.weixin.qq.com/s/cQwKQPxK2wvTcMG4GpR6xA
Supplement 2 · May 27, 2021
发现有个 screen 进程,kill 掉发现好像挖矿程序不自动重启了
 |
1
666orz OP 图片:
 |
 |
2
weak May 27, 2021 via iPhone
非专业回答 先去救援模式把 root 密码改回来
|
 |
3
renmu123 May 27, 2021 via Android
重装,复杂密码
|
 |
4
lizytalk May 27, 2021 via iPhone
重装救一切
|
 |
5
richangfan May 27, 2021
重装,ssh 禁止密码登入
|
 |
6
shakaraka PRO 重装。鬼知道他还做了什么事
|
 |
7
Ayahuasec May 27, 2021
架在公网的 ssh 建议直接禁止密码登录,强制要求密钥登录。
|
 |
8
noqwerty May 27, 2021 via Android
screen 进程,确定不是内鬼吗😂
|
|
10
666orz OP |
 |
11
zxCoder May 27, 2021
严查内鬼哈哈哈
|
 |
12
wogong May 28, 2021
防火墙把挖矿连接的鱼池地址干掉,看看他怎么挖
|
Select Language