一直是电信v4内网,就没怎么注意安全,年前把ipv6配置上了,没想到就翻车了 之前是为了开samba,建了个kodi用户,用的弱口令,忘记关ssh权限 这两天回来发现主机风扇狂转,上pve看了下load直接到6了,跑虚拟机里看了下是个叫sshd的进程 后面研究了下发现是伪装的二进制文件,估计是cpu挖矿的 查了下这个用户的历史命令,不知道还有没有隐患 现在已经把用户删掉了,fail2ban之前装上忘记systemctl enable了,真的** 论坛code直接不给插命令,只好传图了 看了, 用户, 命令
Skywalker 发表于 2024-2-21 18:10 东西挺多的,来回配很麻烦,这台机子主要做下载用 要是没其他问题我就不重装了 ... 那你居然不做快照,讲道理用pve起码有7成理由是奔着快照功能才对
