Re: 服务器被黑了，被黑客装了挖矿的程序

水木社区手机版

展开|楼主|同主题展开|溯源|返回

上一篇|下一篇|同主题上篇|同主题下篇

主题:Re: 服务器被黑了，被黑客装了挖矿的程序
lvsoft|2022-09-29 20:23:29|
我有台机器上面给学生开的账号，用了简单密码被入侵装了挖矿的程序。
不过好处是脚本自动入侵，都没尝试sudo，所以影响可控，
用dpkg检查所有安装包的完整性，然后找出被替换的地方稍作分析就隔离掉了。

关键还是禁用密码登录，慎重发放sudo权限。
【在 l234567890 的大作中提到: 】
: 对于这种情况大家一般怎么处理
: 有没有什么SOP
: 谢谢
: ...................
--
修改:lvsoft FROM 114.222.220.*
FROM 114.222.220.*

上一篇|下一篇|同主题上篇|同主题下篇

BYR-Team©2010. KBS Dev-Team©2011 登录完整版