crontab里被注入这样2行 查看i.sh内容 分析之后就很明显了， 确认，删除crontab内容 删除程序 ...

发现服务器CPU占用100%，通过top命令发现pubg -c config.json -t 2占用CPU资源，kill进程会自动启动。黑客入侵方式是kubernetes创建pod。 解决方法 1，删除pod 2，修改crontab配置。 3，关闭 ...

1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

云主机被挖矿的表现，机器运行很慢。 top命令发现有进程的cpu百分之100多，这种情况下基本上就是被挖矿了。（top命令的第一列就会进程的pid） 此时ps -ef|grep PID看一下这个进程是不是我们自己的进程，如果确定不是即执行以下操作 crontab -l crontab -e ...

2019-05-05服务器被攻击了有些人总是喜欢在休假的时候进行搞事,劳动节好不容易休息,服务器遭到黑客攻击,排查,提高防御措施一 攻击方法:GET方法:修改nginx配置# vim nginx.conf 二 攻击类型:SSH暴力破解方法:直接设置安全组,修改ssh默认端口,限制ip访问 ...

之前有一次阿里云ECS磁盘满了，连不上主机，后来点了重启就无法开机了，发工单给阿里云的工程师得到回复是这样的： 您的服务器系统在启动过程中会卡住，不能正常启动完成。 在系统启动时，设置用单用户模式可以正常进入系统，单用户模式进去，检查系统里边也没有发现异常，尝试把 /etc/rc3.d ...

, networkservice进程) 阿里云控制台修改密码 重新生成ssh秘钥，并配置免登 ...

　　　　今天大早上收到阿里云邮件通知，提示有挖矿程序。一个激灵爬起来，折腾了一早上，终于解决问题了。 　　其实前两天就一直收到阿里云的通知，检测到对外攻击，阻断了对其他服务器6379、 6380和22端口的访问，当时没怎么当一回儿事，反正是我用来自己学习用的，就放着不管了，结果今天事态 ...