服务器被黑记录

Oliver xu

背景及环境

实验室服务器,装的Proxmox虚拟机,我开了一台LXC,系统是Debian10,上面搭建了强化学习的环境,我11日晚上将它映射到路由器的公网IP上了,端口是22

12号凌晨03:25,被黑了,我是在13号早上,发现服务器的htop显示着所有的CPU的核心都是满载,但是我并没有跑什么程序,想着应该是被入侵了,打开SSH尝试连接,发现果然连不上去了。

挂载RAW硬盘

1
2
3
4
losetup /dev/loop22 vm-108-disk-0.raw
partx -v --add /dev/loop22
mkdir /mnt/123
mount /dev/loop22p1 /mnt/123

参考连接:https://forum.proxmox.com/threads/how-do-i-mount-a-raw-image.43186/

访问SSH登录日志

切换到挂载的磁盘中,查看系统日志:last -f var/log/btmp

可以看到一直在被爆破。

  • 标题: 服务器被黑记录
  • 作者: Oliver xu
  • 创建于 : 2020-09-13 23:46:02
  • 更新于 : 2024-12-21 21:05:39
  • 链接: https://blog.oliverxu.cn/2020/09/13/服务器被黑记录/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论