a、/bin/ps,/bin/netsta程序都是1.2M的大小，顯然是被人掉包了 　　b、/usr/bin/.dbus-daemon--system 進程還帶了一個點，跟哪個不帶點的很像，但終歸是假的，你咋不給真的刪掉替換呢，看來寫這種程序的人法律意識很強，要不然程序推廣 ...

開篇前言 Linux服務器一直給我們的印象是安全、穩定、可靠，性能卓越。由於一來Linux本身的安全機制，Linux上的病毒、木馬較少，二則由於宣稱Linux是最安全的操作系統，導致很多人對Linux的安全性有個誤解：以為它永遠不會感染病毒、木馬；以為它沒有安全漏洞。所以很多Linux ...

了22遠程端口。從這點基本可以確認服務器已經被入侵了。 二、日志分析 猜想黑客可能是通過SSH ...

是docker遠程服務入侵，所以就利用docker遠程服務和redis服務，模擬入侵了一次自己的服務器。 ...

中毒原因，redis bind 0.0.0.0 而且沒有密碼，和安全意識太薄弱。 所以，redis一定要設密碼，改端口，不要用root用戶啟動，如果業務沒有需要，不要bind 0.0.0.0！！！！ ...

0x00 背景 周一早上剛到辦公室，就聽到同事說有一台服務器登陸不上了，我也沒放在心上，繼續邊吃早點，邊看幣價是不是又跌了。不一會運維的同事也到了，氣喘吁吁的說：我們有台服務器被阿里雲凍結了，理由：對外惡意發包。我放下酸菜餡的包子，ssh連了一下，被拒絕了，問了下默認的22端口被封了。讓運維 ...

周一早上剛到辦公室，就聽到同事說有一台服務器登陸不上了，我也沒放在心上，繼續邊吃早點，邊看幣價是不是又跌了。 不一會運維的同事也到了，氣喘吁吁的說：我們有台服務器被阿里雲凍結了，理由：對外惡意發包。 我放下酸菜餡的包子，SSH 連了一下，被拒絕了，問了下默認的 22 端口被封 ...

　　昨天一大早，我還沒到公司呢，就收到騰訊雲安全中心發來的服務器異常登錄告警，登錄控制台一看，ip還是美國的，一臉懵逼。由於本人之前也沒有過處理服務器入侵的經驗，而且這台服務器目前還沒有部署商用系統，所以也就沒怎么在意，照着雲安全中心提示的可疑文件的位置，將其刪除，就這樣交差了。其實我知道 ...