在公网的服务器上经常遇到别人爆破你服务器的22端口，用来挖矿或者干其他嘿嘿嘿的事情~ 这种情况下正确的做法是： 修改默认ssh的22端口 使用设置密钥登录或者白名单ip登录 建议服务器密码为复杂密码 创建普通用户登录服务器（root权限过大） 建立堡垒机，实现 ...

在内网的正式服务器被植入病毒，以前总觉得有点遥远，可是今天发生的事情让我对此有了新的认识，真是没有绝对安全。 开了一早上的会议，下午就开始梳理各种资料并筹备明天开会的内容。结果突然接到手下人员反馈，正式系统访问出现乱码问题，及时登上服务器进行查看系统 ...

正常机器如果开启ssh可能会被暴力破解用户密码，可以配置ssh的pam限制登录失败时可以锁定用户一段时间，就算密码输入正确也无法登录，等恢复之后才可以再次进入，对于不同的发行版配置可能略有不同，对于redhat/centos/fedora系统是依赖pam_faillock.so模块来实现，位置 ...

概述 我都没想到，第一次暴力破解服务器密码。竟然是对自己的单位服务器出手。。囧，因为还没来得及找测试部要来服务器登录密码，测试部负责人已经下班走了。后来又联系不上，这要更新代码，怎么办。。于是就对测试部的服务器动了歪脑筋，试验一波爆破神器hydra，本篇随笔仅供技术交流。 hydra ...

服务器被植入挖矿，刚解决完，参考文章！ 上午重启服务的时候，发现程序启动死慢，用top命令查看了一下，cpu被占用接近100%，所以无法运行新程序，通过top命令然后输入P，就能看到有两个程序几乎占用了所有的CPU，占用率为700%左右，程序名称为：minerd和AnXqV两个，通过搜索知道 ...

一、关于暴力破解 前几天新购进了一台阿里云服务器，使用过程中时常会收到“主机被暴力破解”的警告，警告信息如下： 云盾用户您好！您的主机:... 正在被暴力破解，系统已自动启动破解保护。详情请登录http://i.aliyun.com/dashboard/instance?type ...

被入侵后的现象: 发现有qW3xT.2与ddgs两个异常进程，消耗了较高的cpu，kill掉后 过一会就会重新出现。 kill 掉这两个异常进程后，过一段时间看到了如下进程： 首先在/etc/sysconfig/crotnab中的定时任务没有找到定时脚本，输入crontab -e ...

一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...