记录一次有点意思的阿里云服务器被黑的经历

最新推荐文章于 2025-03-22 19:03:25 发布
最新推荐文章于 2025-03-22 19:03:25 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: # Linux 生态 相关笔记 # 胡乱写写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/symuamua/article/details/104731648
版权
前段时间百度的服务器被攻破,今天早上阿里云又疯狂给我发信息说我的服务器被当肉鸡了

  • 我赶紧爬起来,呵呵,网络水深。
    在这里插入图片描述

  • 查了查pid 得到一串IP地址
    在这里插入图片描述

  • 也就仅此而已了
    在这里插入图片描述

  • 于是我就查了查那里被攻破了

  • 检查成功登陆的用户
    在这里插入图片描述

  • 查看登陆失败的用户:这就老长串了,看出来了,3月5号的时候被暴力ssh破解了

  • 在这里插入图片描述
    在这里插入图片描述

  • 这老哥咋就用俩ip ,不过挺匪夷所思的俩IP,一个是阿里云的,一个是局域网的~,这就匪夷所思了,不会也是个倒霉老哥吧

  • 在这里插入图片描述在这里插入图片描述

  • 这就有点意思了,后来我在控制中心发现了脚本的位置(不得不说阿里云的防护还是比较强的,要不是短信我还不知道被黑了~)

  • 在这里插入图片描述

  • 好像发现了点有意思的东西,竟然有俩挖矿的脚本,这次的脚本就是目前CPU占有最高的那个
    在这里插入图片描述

  • 于是我把文件全部拉下来以便于后续研究,至于攻击,还是照着之前解决百度服务器被攻击的问题,防火墙拉起来, ssh密码关了,端口什么的该关关。这次应该算是基本的ssh爆破,现在看来安全也是个有意思的东东。

补充:
  • 文件看过了,是个二进制,暂时还看不太懂,应该是打了个包后的东西
  • 阿里云控制中心一搞就好了,云服务器这点还是很方便的,还有自检功能,对于小白还是很推荐的,至少比以后出事要好~
记录一次搭建家用小型服务器的经历
diba19990213的博客
07-28 958
记录一次搭建家用小型服务器的经历 原文链接:https://www.cnblogs.com/blog5277/p/11261049.html 原文作者:博客园--曲高终和寡 *******************如果你看到这一行,说明爬虫在本人还没有发布完成的时候就抓走了我的文章,导致内容不完整,请去上述的原文链接查看原文**************** 0. 前景提要 ...
如何应对阿里云服务器被暴力破解的攻击
cooldream2009的博客
10-07 2780
随着云计算技术的快速发展,越来越多的企业和个人用户选择将业务部署到云服务器上,然而,云服务器的安全性问题却时刻威胁着用户的数据和业务安全,尤其是暴力破解攻击。这类攻击通过不断尝试各种密码组合,最终获取服务器的控制权限。如果服务器的密码设置不当,攻击者很可能在短时间内入侵服务器,进而造成业务中断、数据泄露等严重后果。本文将详细介绍我在阿里云服务器上遭遇暴力破解攻击的经历,包括问题的发现、应对措施和最终的解决方案,并提供一些防范此类攻击的建议,帮助用户提升云服务器的安全性。
一次公司阿里云被
热门推荐
FYuu95100的博客
09-03 1万+
一次公司阿里云被 1.发现问题   公司阿里云连续四条预警,怀疑是被人了,并且用python程序干坏事,于是登录公司阿里云查看一波。 进程异常行为-Linux异常文件下载 敏感文件篡改-Linux共享库文件预加载配置文件可疑篡改 恶意进程(云查杀)-挖矿程序 进程异常行为-Python应用执行异常指令 2.找到客程序   因为有...
如何预防服务器和云主机被入侵(阿里云、腾讯云、百度云、华为云)
最新发布
A_991128a的博客
03-22 578
要防止服务器被入侵,首先需要了解客入侵服务器的几条途径,经护卫神安全团队整理,客入侵大概有四条途径:1、利用网站漏洞入侵2、利用系统漏洞入侵3、利用软件漏洞入侵4、利用远程桌面入侵我们需要对这些途径都做好防护措施,方可防止服务器被入侵。网站漏洞是客最常用的入侵途径,因为寻找漏洞方便,实施入侵容易。经护卫神安全团队分析,客主要利用SQL注入漏洞和在线上传漏洞进行入侵,非法篡改数据库,或是上传webshell。
记录一次申请阿里云https的痛苦经历
shujuku____的博客
04-11 305
如果你看到这篇流水账文章,你对申请ssl,有好的建议,欢迎给我留言,我一定会去看,并解决这个问题,先谢谢你了。面向屏幕前的你,致敬。 因为自己搭建了一个博客网站,所以想弄个https,来继续学习一下,我想将网站使用Nginx+Tomcat,实现反向代理达到负载均衡的效果,在这之前我并不知道Nginx是什么东西,在一个技术交流群里,看到一个大佬说,Nginx一般是用来做反向代理的,并且https一般...
阿里云服务器 Linux防止SSH爆破 fail2ban安装使用
小蜜蜂
03-02 1050
目录 1 安装fail2ban 2 配置 3启动 自己的阿里云经常被攻击迫于无奈 查看攻击状态 攻击防护 1 安装fail2ban #安装fial2ban yum -y install fail2ban 装成功后fail2ban配置文件位于/etc/fail2ban,其中jail.conf为主配置文件,相关的匹配规则位于filter.d目录,其它目录/文件一般很少用到。 2...
阿里云服务器
10-31 1140
前两天用客户端登陆阿里云服务器,反应异常迟钝,经同事定位后
记录一次vue-cli项目上线到阿里云并配置Nginx服务器的经历-附件资源
03-05
记录一次vue-cli项目上线到阿里云并配置Nginx服务器的经历-附件资源
记录一次阿里云服务器搭建及部署springboot项目经历
sliby_spe的博客
09-12 6281
    在公司实习,有个需求需要需要我发布到服务器上,但是公司的服务器前人已经搭建好了而且员工只有个ftp虚拟用户的权限,刚好自己也准备做个网站出来,因此就在阿里云服务器上搭建了个服务器并且部署了项目。 1、购买服务器     这一步其实很简单了,我实在阿里云上购买的ECS云服务器,由于是学生用户,每个月只用9.9元,还是很优惠的,购买完成之后,启动服务器,设置密码啊等等杂七杂八的,也没什么技...
记录一下五天前的晚上阿里云服务器redis被入侵的经历
weixin_43938739的博客
05-17 904
我是个普通大二学生,最近做项目需要部署到服务器上,于是我月初在阿里云买了个小服务器,安装好jdk,tomcat,mysql,redis就没管了,第一次弄服务器,没什么经验,当时漏洞我没管,打算有空再搞.redis密码也没设置(太蠢了),端口还是默认的6379对外网开放. 就这么相安无事过了7天吧,那天晚上还在打游戏,看到阿里云发来的短信心头一紧,马上上去看,被入侵了,查了一会,发现是挖矿木马,就是如下这种 https://zhuanlan.zhihu.com/p/54610161 我上来就登录redis f
一次搭建DNS服务器的经历
qq_36871017的博客
07-27 871
一.基本概念     1.什么是dns?     一个分布式数据库,将ip与域名对应起来,采用C/S模式,通过udp方式通信     2.dns如何工作?     当应用要寻找一个地址的时候将域名放在报文中,之后到本地服务器,查看缓存,如果没有才会向跟服务器请求ip地址     也就是先查询hosts文件之后再查询缓存最后才是dns服务器,我尝试修改hosts文件验证这个结论成功,即访问host...
阿里云服务器受攻击总结
lck_csdn的博客
05-17 1785
1.为什么受攻击 1.1什么是暴力破解攻 暴力破解攻击是指攻击者通过系统地组合并尝试所有的可能性以破解用户的用户名、密码等敏感信息。攻击者往往借助自动化脚本工具来发动暴力破解攻击。 1.1.1攻击行为类型 根据暴力破解的穷举方式,其攻击行为可以分为: 字典攻击法。大多攻击者并没有高性能的破解算法和CPU/GPU,为节省时间和提高效率,会利用社会工程学或其它方式建立破译字典,使用字典中已存在的用户名、密码进行猜破。 穷举法。攻击者首先列出密码组合的可能性(如数字、大写字母、小写字母、特殊字符等),然后按密码
一次阿里云服务器经历,以及解决方案
weixin_39574374的博客
10-17 2350
阿里云服务器因为开docker端口被 如上图,被一个叫“sshd -D”的脚本命令CPU拉到100%,其伪装成sshd,其实是一个恶意程序。 通过top -H -p 【pid】 等命令,如下图 再用gdb -p【pid】跟进,发现是位于 /usr/bin/sshd -D 然后尝试删除,发现root也没有权限删掉。用 lsattr查看隐藏属性,发现加了 e 和i 不允许更改。 所以尝试用chattr给他把这个属性干掉,发现chattr这个命令也被修改了,不能正常使用。可以通过下面两张图对比发现,恶意
使用的阿里云服务器客入侵怎么办
weixin_30632899的博客
03-17 6890
对于很多运维人员来说,服务器安全是至关重要的,必须确保云服务器上的网站不被恶意入侵以及安装木马病毒程序。现在很多公司以及个人习惯使用云服务器,如阿里云、腾讯云、百度云等,当云服务器被客入侵的时候,排查的相关方法依旧跟自建服务器类似。如果使用的是阿里云服务器,在网站等应用程序被挂马蠕虫或者服务器被入侵,但自身运维工作人员又无法排查出问题的时候,我们还可以通过购买阿里云的安全应急响应服务来请阿里的安...
[2016年9月20日] 今天阿里云服务器挂了,怀疑被人了??
cen_cs的专栏
09-20 3500
2016年9月20日阿里云服务器挂了,怀疑被人了?? 出现问题: 服务器上的网站打不开, 阿里云官网也打不开。 我有两台ECS服务器,都是华南地区的,一个可以用,一个完全ping不通。
一个小细节,我得云服务器被到崩溃,看我怎么找回数据!
JAVA葵花宝典
11-19 1396
大家好,我是粗心沙比得小编,最近腾讯云服务器被了,这是我第二次被,又是一个惨痛得经历!鼓掌先说说上次被经历,上次被的服务器是阿里云,服务器倒是没事,仅仅是被删库...
记录阿里云服务器mysql被
weixin_33863087的博客
11-03 2874
前言 比上次服务器被还要恐怖的数据库被,再次强调,数据库不备份不做安全,你就可以准备跑路了。 这次记录一下整个被的过程,以及整个检查和处理的过程。 发现 上个月某一天,网站出现了无法登录的情况,出现了大量的错误日志报警,然后就牛逼了,上服务器一查发现数据库里面就剩了一个名叫PLEASE_READ的数据库,里面留下了一张表,然后留下了比特币的地址,说24小时不转账就删数据库备份。 马...
学习hadoop遇到的问题(记一次阿里云服务器被恶意挂木马,CPU100%)
小马哥的博客
12-26 776
在我刚开始学习时,把防火墙,安全组都开放了,过了一段时间被挂上了木马。并且杀死进程一会还启动 解决办法 1通过命令netstat -antlp|grep 9002查看端口文件地址,删除可以文件(java文件夹) 2.还得在安全组中关闭hadoop一些对外开放的web页面(可以改变端口号) 3.在/etc/crontab、/var/spool/cron/、/var/spool/cron/cr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

椰子奶糖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值