在公網的服務器上經常遇到別人爆破你服務器的22端口，用來挖礦或者干其他嘿嘿嘿的事情~ 這種情況下正確的做法是： 修改默認ssh的22端口 使用設置密鑰登錄或者白名單ip登錄 建議服務器密碼為復雜密碼 創建普通用戶登錄服務器（root權限過大） 建立堡壘機，實現 ...

在內網的正式服務器被植入病毒，以前總覺得有點遙遠，可是今天發生的事情讓我對此有了新的認識，真是沒有絕對安全。 開了一早上的會議，下午就開始梳理各種資料並籌備明天開會的內容。結果突然接到手下人員反饋，正式系統訪問出現亂碼問題，及時登上服務器進行查看系統 ...

正常機器如果開啟ssh可能會被暴力破解用戶密碼，可以配置ssh的pam限制登錄失敗時可以鎖定用戶一段時間，就算密碼輸入正確也無法登錄，等恢復之后才可以再次進入，對於不同的發行版配置可能略有不同，對於redhat/centos/fedora系統是依賴pam_faillock.so模塊來實現，位置 ...

概述 我都沒想到，第一次暴力破解服務器密碼。竟然是對自己的單位服務器出手。。囧，因為還沒來得及找測試部要來服務器登錄密碼，測試部負責人已經下班走了。后來又聯系不上，這要更新代碼，怎么辦。。於是就對測試部的服務器動了歪腦筋，試驗一波爆破神器hydra，本篇隨筆僅供技術交流。 hydra ...

服務器被植入挖礦，剛解決完，參考文章！ 上午重啟服務的時候，發現程序啟動死慢，用top命令查看了一下，cpu被占用接近100%，所以無法運行新程序，通過top命令然后輸入P，就能看到有兩個程序幾乎占用了所有的CPU，占用率為700%左右，程序名稱為：minerd和AnXqV兩個，通過搜索知道 ...

一、關於暴力破解 前幾天新購進了一台阿里雲服務器，使用過程中時常會收到“主機被暴力破解”的警告，警告信息如下： 雲盾用戶您好！您的主機:... 正在被暴力破解，系統已自動啟動破解保護。詳情請登錄http://i.aliyun.com/dashboard/instance?type ...

被入侵后的現象: 發現有qW3xT.2與ddgs兩個異常進程，消耗了較高的cpu，kill掉后 過一會就會重新出現。 kill 掉這兩個異常進程后，過一段時間看到了如下進程： 首先在/etc/sysconfig/crotnab中的定時任務沒有找到定時腳本，輸入crontab -e ...

一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...