喏~ 2021-12-24 买的云服务器,处理不当,被攻击了~
下面记录一下,事情经过~
起因
我服务器就用Docker启动一个MySQL,前两天刚买的。今天突然发现三高了:
1
2
3
4
5CPU:已用60%
内存:已用85%
流量:已用100GB
我是2核4G,1200G流量。开始检查
发现服务器netstat
命令都不能使用了,whoami
看一下,我可是root
角色啊,应该是被灌入了木马。
使用top
命令,大写的P
CPU排序一下,没用多少CPU啊,再大写的M
内存排序一下,就一个MySQL占用百分之十内存啊。
因为是隐藏进程~(入侵后,top命令查看情况)找客服要解决方案
客服发送工具:
busybox top
命令执行情况(这些文件还删除不了,rm -rf
也不行,木马脚本篡改了我的root权限。)
关于busybox
工具,参考地址:busybox 查看隐藏进程最终客服说:重装系统吧,整个系统被破坏了。我心想:“还好没有重要数据,那就重装系统吧”
【执行重装系统之前,我把MySQL数据库备份了一下,就这一个重要的东西,其他都是临时文件】
解决流程
重置密码(改为安全系数高的)
再把防火墙进行设置(遵守规范)
重装系统之后,先执行以下命令:
1
2
3
4
5
6# 重装系统,先删除 tmp 目录
rm -rf /tmp/*
rm -rf /var/tmp/*
# 腾讯云客服,要求我安装这个(说是安全之类的)
wget http://u.yd.tencentyun.com/ydeyes/download/ydeyes_linux64_4.0.2.24.tar.gz -O ydeyes_linux64.tar.gz && tar -zxvf ydeyes_linux64.tar.gz && ./self_cloud_install_linux64.sh执行初始化(仅备注给自己看)
1
2
3
4
5初始化Linux
Docker安装
IDEA Docker 2375端口
blog初始化
启动对应容器创建快照
腾讯云:安全加固参考建议v1.1(客服发送)
1 | 安全加固参考指引: |