背景及环境
实验室服务器,装的Proxmox虚拟机,我开了一台LXC,系统是Debian10,上面搭建了强化学习的环境,我11日晚上将它映射到路由器的公网IP上了,端口是22
12号凌晨03:25,被黑了,我是在13号早上,发现服务器的htop显示着所有的CPU的核心都是满载,但是我并没有跑什么程序,想着应该是被入侵了,打开SSH尝试连接,发现果然连不上去了。
挂载RAW硬盘
1 | losetup /dev/loop22 vm-108-disk-0.raw |
参考连接:https://forum.proxmox.com/threads/how-do-i-mount-a-raw-image.43186/
访问SSH登录日志
切换到挂载的磁盘中,查看系统日志:last -f var/log/btmp
可以看到一直在被爆破。
