创建了一个用户test/P@ssw0rd。
不到一天立马成肉鸡，黑客在我的机器上跑程序继续攻击其他机器，然后我被投诉了。
test     2073861  0.0  0.0   4460  1724 ?        S    16:30   0:00 timeout 6h ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
test     2073862  0.0  0.0   5648  1820 ?        S    16:30   0:00 /bin/bash ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
test     2073866 18.3  0.0 4779096    0 ?        Sl   16:30   0:53 /tmp/.X25-unix/.rsync/c/lib/64/tsm --library-path /tmp/.X25-unix/.rsync/c/lib/64/ /usr/sbin/httpd rsync/c/tsm64 -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip

ls -la /tmp
drwxrwxr-x  3 1000 1000 4096 Dec  1 09:42 .X25-unix
-rw-rw-r--  1 1000 1000   14 Dec  1 09:40 up.txt

up.txt里放了账号密码。。。
--
修改:cn62 FROM 36.251.85.*
FROM 36.251.85.*