线上机器被暴力破解 (刚整合完还没来得及做安全防护)。 能ping通主机 但是服务被干掉 telnet ip ssh(端口)发现不可以。 xshell当然不可以。最快解决方法请示下。 下面是整个处理流程。 第一,通知机房重启下机器。ucloud管理平台改回原来root密码。 第二,以最快的时间登录(谢谢他不瞎整 只是改了密码,停了服务。) 彻查机器 检查auth.log 查了ip爆破了机器。 一条规则 w后赶紧踢掉 改密码 先干掉让别再登录机器。 iptables -I INPUT -s 78.228.204.30 -j DROP Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 78.228.204.30 anywhere 第三,top ps -ef 查下马有木有进程(由于是即时监控,处理速度快,没有发现马) 结果服务挂了没自动拉起 查了下报警并重启的脚本craotab被注释了,去掉注释。任务计划恢复正常。 第四,最简单的方式denyhosts fail2ban 做一下ssh防护。 先这样了 开始忙活了 后续补充。。。。 忙活完了,下面一切归于平静 top - 12:18:19 up 1:25, 4 users, load average: 0.25, 0.55, 0.71 Tasks: 168 total, 2 running, 166 sleeping, 0 stopped, 0 zombie Cpu0 : 0.0%us, 0.0%sy, 0.0%ni, 94.7%id, 5.3%wa, 0.0%hi, 0.0%si, 0.0%st Cpu1 : 0.7%us, 0.3%sy, 0.0%ni, 98.7%id, 0.3%wa, 0.0%hi, 0.0%si, 0.0%st Cpu2 : 0.3%us, 0.3%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu3 : 0.3%us, 0.3%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu4 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu5 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu6 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu7 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu8 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu9 : 3.3%us, 0.0%sy, 0.0%ni, 96.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu10 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu11 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu12 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu13 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu14 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu15 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 32817200k total, 22008188k used, 10809012k free, 242268k buffers Swap: 2095100k total, 0k used, 2095100k free, 9055020k cached
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。