本文描述了作者在检查服务器定时任务时发现的可疑活动,包括从不明网站下载并执行脚本,以及大量登录失败记录。强调了开放22端口的安全风险,并建议实施IP过滤以保护服务器免受未授权访问。
查看定时任务时发现有些任务在执行,看这名字就觉得不像好东西
crontab -l
image.png
进入定时任务log 进行查看
cd /var/log
image.png
打开一个最近的看看
image.png
看看,从一个陌生网站下载sh 脚本执行,这个ip 还是美国的。
打开看了看,看不太懂。。。
看了下 var/log 下的secure-20190901 日志
打开发现,不少的登录失败的记录。看来好多人都尝试登录访问过。真是可怕
image.png
简单地说,就是不要裸开22端口,要加上ip 过滤,否则,你的机子就不是你的机子了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
