线上机器被暴力破解 (刚整合完还没来得及做安全防护)。
能ping通主机 但是服务被干掉 telnet ip ssh(端口)发现不可以。
xshell当然不可以。最快解决方法请示下。
下面是整个处理流程。
第一,通知机房重启下机器。ucloud管理平台改回原来root密码。
第二,以最快的时间登录(谢谢他不瞎整 只是改了密码,停了服务。)
彻查机器 检查auth.log 查了ip爆破了机器。
一条规则 w后赶紧踢掉 改密码 先干掉让别再登录机器。
iptables -I INPUT -s 78.228.204.30 -j DROP
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 78.228.204.30 anywhere
第三,top ps -ef
查下马有木有进程(由于是即时监控,处理速度快,没有发现马)
结果服务挂了没自动拉起
查了下报警并重启的脚本craotab被注释了,去掉注释。任务计划恢复正常。
第四,最简单的方式denyhosts fail2ban 做一下ssh防护。
先这样了 开始忙活了 后续补充。。。。
忙活完了,下面一切归于平静
top - 12:18:19 up 1:25, 4 users, load average: 0.25, 0.55, 0.71
Tasks: 168 total, 2 running, 166 sleeping, 0 stopped, 0 zombie
Cpu0 : 0.0%us, 0.0%sy, 0.0%ni, 94.7%id, 5.3%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu1 : 0.7%us, 0.3%sy, 0.0%ni, 98.7%id, 0.3%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu2 : 0.3%us, 0.3%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu3 : 0.3%us, 0.3%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu4 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu5 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu6 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu7 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu8 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu9 : 3.3%us, 0.0%sy, 0.0%ni, 96.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu10 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu11 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu12 : 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu13 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu14 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu15 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 32817200k total, 22008188k used, 10809012k free, 242268k buffers
Swap: 2095100k total, 0k used, 2095100k free, 9055020k cached
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。