极客观点
项目管理
HarmonyOS
运行在阿里云的服务器提示我有恶意文件下载
首先通过几个方法排查了一下
1、用crontab -e查看没有可疑的计划任务
2、启动脚本/etc/rc.local中没有异常操作命令
3、ll /proc/26828/exe (26828为上面图片中的进程id)
提示并没有这个目录 No such file or directory
4、尝试kill掉这个进程也是不行
kill 26828
提示No such process
5、通过top -c命令查看貌似发现了可疑登录信息
6、把第一张图片命令行参数中的sh文件下下来可以看到这些代码
7、尝试过修改服务器密码也是不行
那么最终怎么才能从根本上解决这个问题呢
关闭密码登录,使用秘钥登录,安装denyhosts,更改ssh的端口,可以减少很多爆破。