all in boom开的虚拟机被黑了

查看 96|回复 6
作者:skywalker   
一直是电信v4内网,就没怎么注意安全,年前把ipv6配置上了,没想到就翻车了
之前是为了开samba,建了个kodi用户,用的弱口令,忘记关ssh权限
这两天回来发现主机风扇狂转,上pve看了下load直接到6了,跑虚拟机里看了下是个叫sshd的进程
后面研究了下发现是伪装的二进制文件,估计是cpu挖矿的
查了下这个用户的历史命令,不知道还有没有隐患
现在已经把用户删掉了,fail2ban之前装上忘记systemctl enable了,真的**
论坛code直接不给插命令,只好传图了

看了, 用户, 命令

skywalker
OP
  
之前一天1.2度,挖矿跑起来直接2.7度了

我是一只小猫咪   
虚拟机删了重建完事了,又不是pve主机被黑
skywalker
OP
  

我是一只小猫咪 发表于 2024-2-21 18:08
虚拟机删了重建完事了,又不是pve主机被黑

东西挺多的,来回配很麻烦,这台机子主要做下载用
要是没其他问题我就不重装了
我是一只小猫咪   

Skywalker 发表于 2024-2-21 18:10
东西挺多的,来回配很麻烦,这台机子主要做下载用
要是没其他问题我就不重装了 ...

那你居然不做快照,讲道理用pve起码有7成理由是奔着快照功能才对
skywalker
OP
  

我是一只小猫咪 发表于 2024-2-21 18:11
那你居然不做快照,讲道理用pve起码有7成理由是奔着快照功能才对

直通了个7.68t的u2,这快照个毛线
dengdeng   
v6也会被扫啊
您需要登录后才可以回帖 登录 | 立即注册

返回顶部