1.systemctl permission denied
用的騰訊雲上的centos 7操作系統,在安裝完docker后
用systemctl start 啟動的時候,出現
permission denied (訪問被拒絕)
后來在網上查了下,說是
可以通過
chattr 進行賦權限
后來發現,chattr 指令也出現
permission denied提示。
后台監控
看到cpu 使用率是100%,后來查了下說是服務器被黑了。隨后就重裝了系統。
重新安裝了docker,啟用就正常了。
2服務器再次被黑
重裝了系統 安裝了redis,由於我在本地要訪問遠程linux上的redis,就設置了遠程訪問。
第二天 遠程連接 linux的時候連不上,后台監控又發現CPU 使用率是100%
無奈之下,找了 騰訊雲的客服
排查過程
- 安裝 curl
yum install -y curl - 安裝 busybox
curl -O https://zl-1257166515.cos.ap-chengdu.myqcloud.com/video/busybox
或者
wget https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64
3.用 busybox 查看后台隱藏進程
chmod u+x busybox (wget 安裝 用這個 賦權限 chmod +x busybox-x86_64)
./busybox top
4.結果如下
5.執行netstat -anptl命令,發現名為[crypto]的進程可疑,查一下它訪問的ip地址
6.后來就重裝了系統,如何避免這種情況再次發生,客服給了下面的建議
您好,是的。對您的雲主機安全還有如下重點建議:
1.服務器設置大寫、小寫、特殊字符、數字組成不規律的12-16位的復雜密碼
2.修改服務器默認遠程登錄端口
Windows遠程端口修改參考文檔:
https://cloud.tencent.com/developer/article/1052163Linux遠程端口修改參考文檔:
https://cloud.tencent.com/developer/article/11245003.騰訊雲平台有安全組功能,里面您只需要放行業務協議和端口,不建議放行所有協議所有端口,這樣太危險,參考文檔:
https://cloud.tencent.com/document/product/213/181974.操作系統防火牆,必要的時候開啟下防火牆做些安全規則
5.數據庫如果不需要遠程,請不要開啟遠程
6.如有redis請設置密碼,如redis不需要遠程,請不要開啟遠程
7.如果業務有用到mysql數據庫的話,建議用跟雲服務器同賬號同地區的雲數據庫,首先同賬號同地區的雲數據庫和雲服務器內網互通,安全有保障,其次顯著降低了服務器負載壓力,另外,雲數據庫有自動備份功能(可以回檔到3天之內任意時刻)
8.可以安裝雲鏡加固服務器安全,參考文檔:
https://cloud.tencent.com/document/product/296/12236
7.我考慮了下,重新安裝系統后,設置redis遠程訪問的時候,限制固定IP可訪問,
另外,之前訪問不了外網,我就把安全組策略中出站規則端口全開了,不知道是不是和這有關系,在研究研究吧。
在網上找了個文章,跟我這情況類似,解決辦法
清除linux挖礦木馬[crypto]的過程
https://blog.csdn.net/qq_41318794/article/details/114062164