弱口令

A 1-post collection
6 年前

CentOS 6.8 木马查杀过程

木马   占用CPU   弱口令  

挂马原因 刚装好的服务器使用了22端口,并使用了弱口令密码 而且配置了公网IP (原本想用的时候再对服务器环境进行初始化) 只过了一晚,就被挂上了木马(不得不膜拜大神扫描服务器的速度) 问题如下 特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程。 CPU占用极高 并且用公网流量 crontab -l是正常,来到/…