服务器被黑记录
背景及环境
实验室服务器,装的Proxmox虚拟机,我开了一台LXC,系统是Debian10,上面搭建了强化学习的环境,我11日晚上将它映射到路由器的公网IP上了,端口是22
12号凌晨03:25,被黑了,我是在13号早上,发现服务器的htop显示着所有的CPU的核心都是满载,但是我并没有跑什么程序,想着应该是被入侵了,打开SSH尝试连接,发现果然连不上去了。
挂载RAW硬盘
1 | losetup /dev/loop22 vm-108-disk-0.raw |
参考连接:https://forum.proxmox.com/threads/how-do-i-mount-a-raw-image.43186/
访问SSH登录日志
切换到挂载的磁盘中,查看系统日志:last -f var/log/btmp
可以看到一直在被爆破。
- 标题: 服务器被黑记录
- 作者: Oliver xu
- 创建于 : 2020-09-13 23:46:02
- 更新于 : 2024-12-20 21:03:49
- 链接: https://blog.oliverxu.cn/2020/09/13/服务器被黑记录/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论