crontab里被注入這樣2行 查看i.sh內容 分析之后就很明顯了， 確認，刪除crontab內容 刪除程序 ...

發現服務器CPU占用100%，通過top命令發現pubg -c config.json -t 2占用CPU資源，kill進程會自動啟動。黑客入侵方式是kubernetes創建pod。 解決方法 1，刪除pod 2，修改crontab配置。 3，關閉 ...

1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

雲主機被挖礦的表現，機器運行很慢。 top命令發現有進程的cpu百分之100多，這種情況下基本上就是被挖礦了。（top命令的第一列就會進程的pid） 此時ps -ef|grep PID看一下這個進程是不是我們自己的進程，如果確定不是即執行以下操作 crontab -l crontab -e ...

2019-05-05服務器被攻擊了有些人總是喜歡在休假的時候進行搞事,勞動節好不容易休息,服務器遭到黑客攻擊,排查,提高防御措施一 攻擊方法:GET方法:修改nginx配置# vim nginx.conf 二 攻擊類型:SSH暴力破解方法:直接設置安全組,修改ssh默認端口,限制ip訪問 ...

之前有一次阿里雲ECS磁盤滿了，連不上主機，后來點了重啟就無法開機了，發工單給阿里雲的工程師得到回復是這樣的： 您的服務器系統在啟動過程中會卡住，不能正常啟動完成。 在系統啟動時，設置用單用戶模式可以正常進入系統，單用戶模式進去，檢查系統里邊也沒有發現異常，嘗試把 /etc/rc3.d ...

, networkservice進程) 阿里雲控制台修改密碼 重新生成ssh秘鑰，並配置免登 ...

　　　　今天大早上收到阿里雲郵件通知，提示有挖礦程序。一個激靈爬起來，折騰了一早上，終於解決問題了。 　　其實前兩天就一直收到阿里雲的通知，檢測到對外攻擊，阻斷了對其他服務器6379、 6380和22端口的訪問，當時沒怎么當一回兒事，反正是我用來自己學習用的，就放着不管了，結果今天事態 ...