all in boom开的虚拟机被黑了

婷姐 · 发表于 2024-2-21 20:07:31

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

<strike>一直是电信v4内网，就没怎么注意安全，年前把ipv6配置上了，没想到就翻车了</strike>
原来是frp搞的，走的还是50022高端口

之前是为了开samba，建了个kodi用户，用的弱口令，忘记关ssh权限

这两天回来发现主机风扇狂转，上pve看了下load直接到6了，跑虚拟机里看了下是个叫sshd的进程
后面研究了下发现是伪装的二进制文件，估计是cpu挖矿的
查了下这个用户的历史命令，不知道还有没有隐患

现在已经把用户删掉了，fail2ban之前装上忘记systemctl enable了，真的**

论坛code直接不给插命令，只好传图了
all in boom开的虚拟机被黑了虚拟机,端口,二进制,用户,50022

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！