a、/bin/ps,/bin/netsta程序都是1.2M的大小，显然是被人掉包了 　　b、/usr/bin/.dbus-daemon--system 进程还带了一个点，跟哪个不带点的很像，但终归是假的，你咋不给真的删掉替换呢，看来写这种程序的人法律意识很强，要不然程序推广 ...

开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠，性能卓越。由于一来Linux本身的安全机制，Linux上的病毒、木马较少，二则由于宣称Linux是最安全的操作系统，导致很多人对Linux的安全性有个误解：以为它永远不会感染病毒、木马；以为它没有安全漏洞。所以很多Linux ...

了22远程端口。从这点基本可以确认服务器已经被入侵了。 二、日志分析 猜想黑客可能是通过SSH ...

是docker远程服务入侵，所以就利用docker远程服务和redis服务，模拟入侵了一次自己的服务器。 ...

中毒原因，redis bind 0.0.0.0 而且没有密码，和安全意识太薄弱。 所以，redis一定要设密码，改端口，不要用root用户启动，如果业务没有需要，不要bind 0.0.0.0！！！！ ...

0x00 背景 周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外恶意发包。我放下酸菜馅的包子，ssh连了一下，被拒绝了，问了下默认的22端口被封了。让运维 ...

周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。 不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外恶意发包。 我放下酸菜馅的包子，SSH 连了一下，被拒绝了，问了下默认的 22 端口被封 ...

　　昨天一大早，我还没到公司呢，就收到腾讯云安全中心发来的服务器异常登录告警，登录控制台一看，ip还是美国的，一脸懵逼。由于本人之前也没有过处理服务器入侵的经验，而且这台服务器目前还没有部署商用系统，所以也就没怎么在意，照着云安全中心提示的可疑文件的位置，将其删除，就这样交差了。其实我知道 ...