共计 237 个字符,预计需要花费 1 分钟才能阅读完成。
一直是电信 v4 内网,就没怎么注意安全,年前把 ipv6 配置上了,没想到就翻车了
之前是为了开 samba,建了个 kodi 用户,用的弱口令,忘记关 ssh 权限
这两天回来发现主机风扇狂转,上 pve 看了下 load 直接到 6 了,跑虚拟机里看了下是个叫 sshd 的进程
后面研究了下发现是伪装的二进制文件,估计是 cpu 挖矿的
查了下这个用户的历史命令,不知道还有没有隐患
现在已经把用户删掉了,fail2ban 之前装上忘记 systemctl enable 了,真的 **
论坛 code 直接不给插命令,只好传图了
正文完
