于是我进到Ubuntu里看了下,发现有个名叫kdevtmpfsi的进程导致虚拟机的CPU利用率占满了 。因为我对linux不是很熟悉,再加上这个账户是以root身份启动的,我怕是什么系统服务,就没太在意 。
过了一会儿,我越想越觉得事有蹊跷,那就看看这个程序的路径吧,发现是在/tmp下,那就不是什么重要的程序了,于是果断将其终止 。
然而不到两秒钟,它又来了!我试着再次将其终止后又对可执行程序进行了重命名,发现它又回来了!于是赶紧百度,发现我才装了不到12个小时的新虚拟机竟被当做挖矿机了!
文章插图
真是命运多舛!我只好重新再来一遍了!
不行!身为一个没落的“红客”,我怎么能受这样的窝囊气哪?于是我赶紧将root的ssh登录权限给去掉了,并将工作用户的密码设为了复杂密码 。这下/tmp目录下再也没有矿机了!CPU利用率也终于稳定在到1%左右了 。
然而这还没结束,一个小时之后,当我无意中说再看下CPU的利用率吧,竟然又飙到100%了!这次居然是以当前登录的普通用户运行的挖矿程序,还是在/tmp下创建的同名程序 。好吧,非得逼爷爷我动粗!
于是,我首先将矿机程序清除,然后创建了一个与矿机程序同名的文件夹,并将其读写及可执行权限全部从当前用户移除了 。这里我用到了一个操作系统的一个小技巧——当创建一个文件时,如果有同名的文件夹存在,那么这个文件就无法创建成功 。就这样,我成功的把矿机的下脚处给占了,矿机也就无处显形了 。
在持续观察了五个多小时后,到目前为止挖矿机再也没启动,应该是没有问题了 。
总结一下自己的惨痛“经历”,奉劝大家遵守如下最起码的安全规程:
第一、 机器的密码一定不能设置的太简单
第二、 一定要给机器安装靠谱的杀毒软件,推荐卡巴斯基、小红伞等百年软件
第三、 除非特殊情况下,否则一定不要使用超级管理员账户来工作或操作,最好将超级管理员账户禁用或改名
第四、 工作用户的权限一定要进行严格的限定,防止对系统关键文件产生破坏
最近病毒和木马肆虐,再加上中美贸易战的影响,很多机房都被美国黑客给攻击了 。所以请大家做好防护 。
希望自己上述的经历能给大家带来一点启发和帮助 。
推荐阅读
- 关于藏茶养生的记载,传统藏茶的制作工艺流程
- DDos之SYN Flood攻击原理与使用金盾防火墙进行防护 AI云
- 福鼎大白茶传说,福鼎白茶与福鼎大白茶的起源
- 古树茶的几大疑问,倚邦与麻黑熟茶的对比
- 柑普洱茶的功效与作用,冲泡普洱茶熟茶的水温
- Java程序员对领域驱动设计的思考与认知
- GO 切片实力踩坑
- 工夫红茶是什么意思,功夫红茶与工夫红茶字之差
- 福鼎白茶的价位,福鼎白茶与福鼎大白茶的起源
- 贡菊花茶的功效与作用,红菊花茶的功效与作用