全球主机交流论坛

标题: 小白服务器中挖矿病毒 kauditd0 [打印本页]
作者: 杜甫    时间: 2025-1-30 09:22
标题: 小白服务器中挖矿病毒 kauditd0
还特么直接改我root密码

  1. systemctl status 4145584
  2. ● session-1089.scope - Session 1089 of User root
  3.      Loaded: loaded (/run/systemd/transient/session-1089.scope; transient)
  4.   Transient: yes
  5.      Active: active (abandoned) since Wed 2025-01-29 02:58:54 CST; 1 day 6h ago
  6.       Tasks: 17
  7.      Memory: 36.5M
  8.         CPU: 4d 23h 54min 53.997s
  9.      CGroup: /user.slice/user-0.slice/session-1089.scope
  10.              ├─4145364 edac0
  11.              ├─4145381 edac0
  12.              ├─4145560 sshd@notty
  13.              └─4145584 kauditd0

  15. Jan 29 02:58:54 ns542848 systemd[1]: Started session-1089.scope - Session 1089 of User root.
  16. Jan 29 02:59:06 ns542848 chpasswd[4143826]: pam_unix(chpasswd:chauthtok): password changed for root
  17. Jan 29 03:01:46 ns542848 sshd[4143769]: pam_unix(sshd:session): session closed for user root
复制代码



不知道咋被黑的,是不是只有直接重装了,难道服务器上还要装啥杀毒软件?
作者: 184682563    时间: 2025-1-30 09:53
1把默认ssh端口22改成随机高位端口。2改成sshkey登陆,禁用密码登陆
作者: 杜甫    时间: 2025-1-30 10:00
184682563 发表于 2025-1-30 09:53
1把默认ssh端口22改成随机高位端口。2改成sshkey登陆,禁用密码登陆

以及改成10000+的端口了,不过没用sshkey
作者: 螃蟹就得走直线    时间: 2025-1-30 10:47
外面的世界太乱了,小鸡起码得用密钥登陆这是常识。



欢迎光临 全球主机交流论坛 (https://loc.wget.at/) Powered by Discuz! X3.4