flyzy博客
今天偶尔上小鸡看看,top发现CPU占用率始终99%,然后发现本机连接远程107.178.104.10的端口,才知道中了挖矿病毒。
对挖矿不了解,还是交给loc的大佬看看,谁家的矿池谁领走,谁家的小鸡谁看好。
不晓得曝光这种IP是否违规,只是想讨论下小鸡的安全管理
湖南省网友说:那还是你自己的原因,我吃灰机每天扫几万次,6位数字密码都没破过
河北省网友说:改用
密钥登录吧。
海南省网友说:没有MJJ对此事宣布负责
浙江省网友说:不知道 ,对这个不太了解
辽宁省网友说:弱密码被爆了吧。
甘肃省网友说:改了ssh端口,安装了fail2ban,按理说被爆可能性不太大。怀疑是利用漏洞
湖南省网友说:赵哲大佬还没来,还不能断定不是mjj干的。
湖北省网友说:Redis弱口令种的
安徽省网友说:本机系统是Debian9 ,除了跑了个木马,其他基本都没安装
四川省网友说:都有啥服务,如果买来吃灰啥也没安装很难中木马。尽量别下载源码包自己make install安装,用apt-get install安装的软件在设置上会安全很多。
