记录阿里云被肉鸡的破解方法
来源:互联网 发布:js 数组 removeall 编辑:程序博客网 时间:2024/05/22 00:29
5.19号收到阿里云的短信提醒:尊敬的用户,您的云服务器(xxx.xxx.xxx.xxx)存在对外ddos攻击,或已被入侵,会造成您的服务器宕机或者数据泄露。xxxxxxx
5.19号当天我登录服务器查看可疑进程,没有所获。更改了云服务器的密码,包含了大小写,特殊字符
5.20号又收到短信提醒,和5.19号短信一样,仍然存在入侵。
登录阿里云,查看cpu使用率为100%,ps afx查看进程如下
于是猜测,应该是被建立了ssh信任关系
cat /root/.ssh/authorized_keys
果然发现有信任关系
REDIS0006qweA
ssh-rsa uoNrL+gb+9Z6uBPhIdF3Q61WLuNB/nQ83S3o3d6gW9urkYU3/jKO1y7RZ+E/3u5GNrFsdMl4xaLatjcj7KSU6WJo4c90OSu0RhzZLS2jWKOLiWF3JSwoKTXouAfcDebhyt97D/HF/mZsIIG9wZVVZVoqFpm/RSZvsYvDdICy8hk3osVXW5rSw0vpB9uWBSQBfiJ5/eKZBeKSkJE8s3T75/NFrrr0n6A3h7fODsjUTIOYjOcFqAyrzdBG59eo441MaqB4nThGk+007IACZw== root@dedi10243.hostsailor.com
那是hacker是怎么建立信任关系的呢?各种纠结
后来多方排查,发现/etc/init命令被替换,每次重启都会在/root/.ssh/authorized_keys里面种信任关系
没办法了,重新装机解决。(还是重装吧,1没啥服务,2担心其他命令也被替换)
hacker怎么进入还是无法定位,持续纠结。
- 记录阿里云被肉鸡的破解方法
- 阿里云ECS服务器提示肉鸡行为的解决记录
- 阿里云服务器糟肉鸡行为的应对措施
- 几种肉鸡上传文件的方法
- 八种抓肉鸡的方法详细教程
- Tomcat应用服务器被黑客 肉鸡攻击 记录
- 入侵肉鸡,手动建立后门超级隐藏账户的方法
- 关于阿里云配置gitlab的记录
- 阿里云服务器Centos7成为挖矿肉鸡被挖矿imWBR1耗尽CPU
- 我的欺骗肉鸡
- 肉鸡的详细使用指南
- 肉鸡的维护
- 网吧下载破解 培养肉鸡法- -
- 获取阿里云域名记录中的RecordID方法
- 基于记录登陆信息的防止网页暴力破解方法
- 阿里云听课记录
- “肉鸡”是这样获得的
- 肉鸡的六种特征
- 源码解析ConcurrentHashMap
- spring容器加载完毕做一件事情(利用ContextRefreshedEvent事件)
- IOS开发-利用绘图表示进度
- JS面向对象定义多个属性--object.defineProperties()方法
- [从头学数学] 第214节 带着计算机去高考(六)
- 记录阿里云被肉鸡的破解方法
- 验证(Javascript和正则表达式)
- 多个glBindBuffer和glDrawXXX 需要glBindVertexArray VAO指定
- iOS 一切皆Socket
- C++第六次实验
- socket(UDP)
- 【Linux】多路复用之—select
- Spring之BeanFactory与ApplicationConText区别
- HTML+CSS基础(二):认识html标签