事發當天本來准備上傳項目到服務器跑起來，但是一直提醒我上傳失敗，我找了很多原因，最好發現好像我的cpu運行顯示是100，我感覺有點不對勁的樣子。隨后又發現服務器流量用了300多G。我瞬間意識到不妙。然后找客服。而這客服唯一的作用是讓我從心如止水變得裂開。什么都解決不了，還1,2個小時才吐一個字 ...

痛心：實驗室服務器被黑挖礦怎么辦？ 痛心：實驗室服務器被黑挖礦怎么辦？ 更改SSH配置 限制IP訪問 設置Linux-PAM 開啟防火牆 查看日志 參考資料 實驗室的服務器有比較高的配置，安裝了多塊顯卡，平時實驗室 ...

起因 最近我們的一台Ubuntu阿里雲服務器一直提示有肉雞行為，提示了好幾天，開始並沒有關注，然后連續幾天后發現應該是個大問題啊。很可能服務被侵入了!!! 尋找線索 一開始我是完全懵逼的狀態的，Linux不是很熟悉，只會簡單的命令，安裝部署redis，mongo這些東西。好吧，只能百度 ...

收到中毒郵件通知 收到通知后思前想后，也不知道問題在哪，第一次遇到這事…… 分析 一查這是個挖礦軟件，遂進入該目錄 crontab 是定時任務，打開一看是： curl 是下載命令，定時下載init.sh腳本，瀏覽器手動下載后，立馬被火絨攔截。我把它救出來后打開腳本，正是下載病毒 ...

查看哪個進程占據cup 通過 top 或者使用 ps aux 我這個通過top 命令看不到哪個進程占用了cup ,執行 cat /etc/ld.so.preload 查看，里面也加載了異常的 ...

騰訊雲服務器被黑，所有數據庫，只留下一行，支付比特幣贖金，換回你的數據庫。 我算了一下，我這個數據要換回來，折合人民幣 要5000多。 還好。。。這給數據庫是我的測試環境。。。 還有啊，騰訊雲對這種3306 這樣的接口都不限頻嗎， 竟然被暴力破解。真是醉了。 聯系客服竟然告訴我 ...

新的一天的開始 周五早上剛到公司，同事來問我系統為啥打不開了？我第一反應就是肯定 Nginx 服務器掛了唄，立馬就去登錄服務器看看，但此時發現已經完全遠程登錄不上這台部署了 Nginx 和 Redis 的服務器了，此刻心理活動如下： 難道服務器欠費了？ 難道服務器到期了？ 都不對阿，一起 ...

又發了條短信，說 服務器 出現了緊急安全事件：挖礦進程。 無語，之后登錄上服務器后果然發現cpu占用近乎 ...