背景
一般而言,我们购买完VPS就会用到服务器ip和root密码,用来在SSH上控制该服务器。登陆方式有密码登陆、密钥登陆等,其中密钥登陆最安全,一般阿里云等支持网页端直接设置好自己的密钥,而大部分情况下,我们需要手动设置密钥,以防服务器被暴力破解导致自己的设备被他人非法使用。
被黑VPS
我大概一个多月没有登陆过该VPS了,今日登陆准备测试人人影视CVNT,用finashell登陆后发现有一个进程{ld-linux-x86-64}满负荷运行着,搜索复制该进程一艘后傻眼了,挖矿病毒!!!
![纪念一次服务器被挖矿病毒被黑结果[ld-linux-x86-64] 纪念一次服务器被挖矿病毒被黑结果[ld-linux-x86-64]](https://baiyue.one/wp-content/uploads/2019/07/d28d0-0072Lfvtly1fz8jngwyy3j30qe0swad3.jpg)
该病毒不怎么消耗流量,但是CPU消耗却是100%。因此后续我会重置并设置密钥登陆了。
![纪念一次服务器被挖矿病毒被黑结果[ld-linux-x86-64] 纪念一次服务器被挖矿病毒被黑结果[ld-linux-x86-64]](https://baiyue.one/wp-content/uploads/2019/07/6c0ed-0072Lfvtly1fz8jrouybhj30l90l5776.jpg)
小结
如今市场上VPS厂商促销活动很多,中毒的机器是virmach的一台机器,再次我们提醒各位,如果是重要生产环境,强烈建议关闭root密码登陆,启用ssh密钥登陆。设置ssh密钥也非常简单,参考相关教程即可,唯一需要注意的就是备份好密钥,记得多备份至少三个地方,否则一旦找不着,后果很严重。