腾讯云服务器被窃取,用来攻击其他服务器,已解决
早上五点多突然醒来,看来一下手机,收到通知说我攻击其他服务器,What happened?
问题1:
尊敬的腾讯云用户,您好!您的账号(账号ID: -------,昵称:zxy)下的设备(IP:****.****.****.****),存在对其他服务器端口(TCP:22)的攻击行为,请您做好自查整改,并在24小时内停止上述行为。如逾期未处理,我们核实后将按腾讯云服务协议相关要求对您停止服务。感谢您对腾讯云的理解与支持!温馨提示:1. 点击查看 安全违规处理帮助指引2. 若在使用过程中遇到任何问题,您可以 提交工单 进行反馈,我们将竭诚为您服务!此致
腾讯云团队检测1:
腾讯云官方建议:
使用last命令查看下服务器近期登录的帐户记录,确认是否有可疑 IP 登录过机器:
检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。
解决方法:检查发现有可疑用户时,可使用命令usermod -L 用户名禁用用户或者使用命令userdel -r 用户名删除用户。
风险性:高。
解决:
想要删除新增用户es,结果就是报es 被进程27109占用了,手动给进程kill掉,然后给用户删除userdel -r es
检测2:
腾讯云官方建议:
通过less /var/log/secure|grep 'Accepted’命令,查看是否有可疑 IP 成功登录机器:
检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。
解决方法: 使用命令usermod -L 用户名禁用用户或者使用命令userdel -r 用户名删除用户。
风险性:高。
解决:
[root@hadoop_zxy ~]# less /var/log/secure|grep 'Accepted'Dec 24 07:40:01 hadoop_zxy sshd[26686]: Accepted password for es from ****** port **** ssh2
Dec 24 07:40:03 hadoop_zxy sshd[26767]: Accepted password for es from ****** port **** ssh2
Dec 24 07:41:07 hadoop_zxy sshd[27014]: Accepted password for es from ****** port **** ssh2
Dec 24 08:49:04 hadoop_zxy sshd[7640]: Accepted password for root from ****** port **** ssh2
Dec 24 08:49:04 hadoop_zxy sshd[7642]: Accepted password for root from ****** port **** ssh2
Dec 24 08:59:29 hadoop_zxy sshd[13426]: Accepted password for root from ****** port **** ssh2
Dec 24 08:59:29 hadoop_zxy sshd[13428]: Accepted password for root from ****** port **** ssh2腾讯云服务器被窃取,用来攻击其他服务器,已解决相关推荐
- 运用双腾讯云搭建《饥荒》多人联机服务器
对于一个喜欢玩游戏的人来说,<饥荒>我想大家很多人都玩过,在玩的时候,我们都会搭建一个服务器来和朋友一起玩,今天在腾云阁看到一篇文章,如何运用双腾讯云搭建<饥荒>实现多人联机服 ...
- 云服务器饥荒_运用双腾讯云搭建《饥荒》多人联机服务器
对于一个喜欢玩游戏的人来说,<饥荒>我想大家很多人都玩过,在玩的时候,我们都会搭建一个服务器来和朋友一起玩,今天在腾云阁看到一篇文章,如何运用双腾讯云搭建<饥荒>实现多人联机服 ...
- 腾讯云CentOS自建CA证书搭建https服务器
为了完成实验以及不同电脑虚拟机不同,索性买了一个腾讯云的服务器,学生价,很便宜. 实验环境:CentOS7.5,Apache 2.4.6 OpenSSL 1.0.2k 理论知识 Http和Https的 ...
- 2021最新 运用双腾讯云搭建《饥荒》多人联机服务器
<饥荒>是由 Klei Entertainment 开发的一款动作冒险类求生沙盒游戏,是目前较火的一个独立游戏. 多人联机服务器让你和你的小伙伴可以合作,共同在沙盒世界里求得生存.游戏中有 ...
- 腾讯云AMD EPYC Milan(2.55GHz/3.5GHz)服务器CPU处理器
腾讯云AMD服务器标准型SA3实例和内存型MA3均采用2.55GHz主频的AMD EPYCTM Milan处理器,睿频3.5GHz.腾讯云GPU服务器渲染型GA3实例也是采用这款AMD处理器,计算型P ...
- 腾讯云智(武汉)Android面经,已拿Offer
分享一位读者面试腾讯云智(腾讯集团旗下的全资子公司)投稿的面经,主要记录了自己在面试过程中遇到的问题. 下面是正文. 本人在湖北的一所民办二本,学校非常一般.参加了 23 届秋招,由于寒气逼人,快到年 ...
- 腾讯云动态公网IP绑定域名实现内网服务器公网穿透
公众号推广: 目前CSDN进行VIP可见,文章可在微信公众号进行免费的阅读. 文章内容经过认证实践,比较的清晰易懂,适合初次接触的人员. 请关注微信公众号:菜鸟编程踩坑之路,进入公众号搜索关键词 内网 ...
- Vultr(云服务器)安装GUI图形化界面(已解决)
服务器:Vultr OS:Ubuntu 14.04 步骤: 1.远程登陆到服务器 2.确保所有的包和依赖关系是最新的 apt-get update 3.安装LXDE Minimalist apt-ge ...
- 阿里云、腾讯云 websocket 连接超时net::ERR_CONNECTION_TIMED_OUT、net::ERR_CONNECTION_REFUSED被拒解决记录
总结: IP分为内网.外网IP之区分,需要同时配合上0.0.0.0这个万能IP进行组合尝试 前提是诸如防火墙关闭.安全规则中相应端口打开了且有程序使用,可以通过netstat -ano | finds ...
- 腾讯云----首次登录提示“腾讯云实例鉴权失败,请确认实例已启用密码鉴权并且账号密码正确”
参考文档:https://blog.csdn.net/chenmozhe22/article/details/103709619 我是对该实例22等用到的端口添加准入,然后关机重置密码之后就可以了.如 ...
最新文章
- [转载]安装openssl,windows版
- 关于Map迭代循环,key和value的顺序问题
- 一个通用Makefile详解
- QT的QJSValueIterator类的使用
- RocketMQ集群特点
- WPF入门(六)样式Style
- 参加了 Go 贡献者大会
- LCD 设备驱动框架分析及核心结构
- 论文浅尝 | 用可微的逻辑规则学习完成知识库推理
- MapReduce的计算资源划分
- 5G套餐最低190元 专家:用不起就别用
- ActionScript读取XML的路径问题
- PE 文件格式 详解 一
- 通过重新训练语音识别来改善iPhone上的嘿Siri | MOS86
- 【转】Mac下升级python2.7到python3.6
- python正则表达式思考_PYTHON 爬虫笔记四:正则表达式基础用法
- xp共享文件夹服务器,xp共享文件夹服务器
- android mapabc 地图 无法 拖动、缩放问题
- 布局中颜色搭配怎么看最舒服之白色的最佳10种颜色搭配
- 全新安装Win7的好方法