记录一次云服务器被攻击事件

今天去登录华为云平台的时候,发现服务器的cpu涨到了百分之九十九,这个也太不正常了,我自己就只部署了一个页面,怎么会飚这么高呢?

记录一次云服务器被攻击事件_第1张图片

然后,我就去找原因,使用top命令,去查看到底是谁占用这么多的资源。

记录一次云服务器被攻击事件_第2张图片

最终发现是一个dhclient的服务已经超到一两百了。然后这个服务的用户居然是sshd.

记录一次云服务器被攻击事件_第3张图片

然后我想删除这个用户,发现根本就没有办法删除,因为他一直占用着进程,就算进程杀掉,马上也会分配一个进程id给他。

然后经过曲折的摸索,最终发现是我大意了,我为了图省事,我允许了root用户直接登录,然后有一些黑客部署的扫描程序扫到了我这边,然后就不断地在钻,尝试密码之类的,所以导致我的服务器sshd服务爆满。

解决方法:

不允许root用户直接登录,

设置完成之后,cpu的占用马上就下来了

记录一次云服务器被攻击事件_第4张图片

如果要是密码被破解掉,就要被劫持了,附一张之前数据库被劫持的图,被劫持就被索要比特币。

记录一次云服务器被攻击事件_第5张图片

你可能感兴趣的:(服务器,运维)