• 欢迎访问佰阅部落
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

纪念一次服务器被挖矿病毒被黑结果[ld-linux-x86-64]

信息安全 佰阅 5年前 (2019-01-16) 4225次浏览 0个评论

背景

一般而言,我们购买完VPS就会用到服务器ip和root密码,用来在SSH上控制该服务器。登陆方式有密码登陆、密钥登陆等,其中密钥登陆最安全,一般阿里云等支持网页端直接设置好自己的密钥,而大部分情况下,我们需要手动设置密钥,以防服务器被暴力破解导致自己的设备被他人非法使用。

被黑VPS

我大概一个多月没有登陆过该VPS了,今日登陆准备测试人人影视CVNT,用finashell登陆后发现有一个进程{ld-linux-x86-64}满负荷运行着,搜索复制该进程一艘后傻眼了,挖矿病毒!!!

纪念一次服务器被挖矿病毒被黑结果[ld-linux-x86-64]

该病毒不怎么消耗流量,但是CPU消耗却是100%。因此后续我会重置并设置密钥登陆了。

纪念一次服务器被挖矿病毒被黑结果[ld-linux-x86-64]

小结

如今市场上VPS厂商促销活动很多,中毒的机器是virmach的一台机器,再次我们提醒各位,如果是重要生产环境,强烈建议关闭root密码登陆,启用ssh密钥登陆。设置ssh密钥也非常简单,参考相关教程即可,唯一需要注意的就是备份好密钥,记得多备份至少三个地方,否则一旦找不着,后果很严重。


佰阅部落 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:纪念一次服务器被挖矿病毒被黑结果[ld-linux-x86-64]
喜欢 (0)

您必须 登录 才能发表评论!