共计 329 个字符,预计需要花费 1 分钟才能阅读完成。
今天登上去看了一下,有一个 kthreadd 进程,占满了 CPU,当时就感觉不太对劲。细查了一下发现是挖矿病毒,然后和它斗智斗勇,最后把它删了。
检查了 /var/log/auth.log 发现是被 ssh 爆破了,然后装了个 fail2ban,现在已经 ban 了十几个 IP 了,有没有 MJJ 爆破这些 IP。
133.242.144.237
146.190.21.162
92.118.39.14
193.32.162.15
193.32.162.11
193.32.162.79
193.32.162.12
92.118.39.17
196.245.250.10
193.32.162.63
45.55.157.158
193.32.162.76
193.32.162.83
192.241.148.203
正文完
