abin 发表于 2021-1-23 23:37 谢谢您! |
本帖最后由 abin 于 2021-1-23 23:47 编辑 djjj148 发表于 2021-1-23 22:46 禁用root远程登录; 禁用密码验证登录; 启用key验证登录。 以上三条,基本就安全了。 使用弱密码并同时允许root采用密码登录, 才是最大的隐患。 如果不太清楚如何配置key验证, 微软客户端,请参考: 微软系统使用MobaXterm配置ssh key验证 微软用户,采用putty登录服务器,密码或者key验证 微软、Linux桌面如何连接远程服务器 服务端,修改 /etc/ssh/sshd_config 请确保 PermitRootLogin prohibit-password PasswordAuthentication no UseDNS no #speedup connection TCPKeepAlive yes 服务端,如何制作Key? ssh-keygen -t ed25519 # press Enter if asked. cd .ssh cat ed25519.pub >> authorized_keys chmod 600 authorized_keys cat ed25519 拷贝看到的内容,就是微软机器上用到的key文件呀。 保管好这一对文件,可以把ed25519.pub放在任何你要访问的机器上的~/.ssh/authorized_keys中。 仅在第一次配置登录的时候需要密码, 以后均是key验证登录呀。 所以把密码内容写在记录本上,保存好备用呀。 如果你会用,当然也可以禁止root登录, 然后结合以上内容和~/.ssh/config,做到ssh root通过key验证,直接成为root用户呀。 |
| 参与人数Participants 1 | eV +3 | 收起 理由Reason |
|---|---|---|
|
| + 3 | GJ! |
| 参考了楼上各位老师/同学的建议修改密码后禁用了root账户,并且只让服务器连接局域网,现在只有同一个路由分出的网线才能连接。但是发现PBS的排队ID已经从500升到了1500,病毒应该还在。无奈只能先备份计算数据,准备重装系统了,希望大家引以为戒。 |
| 看描述很可能是中了挖矿病毒了 |
wxhwbh 发表于 2021-1-23 20:38 请问怎么查看黑客留没留后门呢 |
djjj148 发表于 2021-1-23 20:09 root密码不能太简单,另外可以禁止root用户的远程登陆。 还要注意黑客入侵后可能会留后门,这种时候改密码不一定防得住。 |
wxhwbh 发表于 2021-1-23 19:57 感谢提醒,我crontab -e发现的确有人设置了定时任务,就是1分钟运行一次sh脚本,怪我root密码设置太简单,已修改密码  |
niobium 发表于 2021-1-23 20:04 谢谢提醒  一着急都说错了,我crontab -e后发现的确有人设置了定时任务,命令调用的脚本就是sh |
|
top之后按一下c,看看能不能看到脚本在哪里。 另外 ,这是CPU,不是内存 |
| 怕不是被入侵挖比特币了,我们组服务器去年被学校里的内鬼频繁入侵挖矿 |
手机版 Mobile version|北京科音自然科学研究中心 Beijing Kein Research Center for Natural Sciences|京公网安备 11010502035419号|计算化学公社 — 北京科音旗下高水平计算化学交流论坛 ( 京ICP备14038949号-1 )|网站地图
GMT+8, 2025-8-15 21:46 , Processed in 1.177997 second(s), 26 queries , Gzip On.
组图打开中,请稍候......
收藏 Add to favorites