极客观点
项目管理
HarmonyOS
先上两张图,cup 98% 的 systemd,/proc/16320
进去后发现 tmp 目录下面这两个东西也不知道是什么。
应该就是挖矿程序吧。cwd -> /tmp/.X11-setuidexe -> /tmp/.X11-setuid/systemd
kill 进程,删除相关文件。可不定期的问题又会出现。
服务器是 centos7,阿里云 ECS.
出现的问题不是 cup 和内存爆满,就是提示 进程异常行为-访问恶意下载源
按提示以我现在的水平里面什么都找不到,昨晚发工单到目前他们也找不出问题。只让升级服务用他们企业云安全服务。不是我舍不得掏钱,每日流量只有个位数的两网站至于每年再套几百甚至几次的所谓“安全费”吗?
申请了阿里的企业版的云安全中心,昨天一天按着安全中心的提示。
所有相关的配置,权限,日志,代码查杀全部弄了,把安全评分弄成100.
本以为可以高枕无忧,应该就OK了。
结果,昨天凌晨2点提醒有被恶意下载,还没来得及处理,15:19分又被恶意下载。 查看今天攻击12次。是我惹谁了?还是这是正常情况呢?