偶然发现CPU一直占用100%,开始还不太在意,后来想想我的程序也没这么多啊
导致机器登录ssh的时候都有点卡了。
开始检查机器,发现原来是被入侵了,有个木马一直占用
这才知道是被别人用来挖矿了,真是无语了
搞了好久没搞定,哎,能力有限,一生气直接重装系统了
以后安全防范一定要做到位。
希望不要再被入侵了,烦死了
这次算是体会到主机安全的重要性了,公司最近也在说这个问题,看来还是要重视
总结一下:
1. 我之前密码设置得太简单了,导致直接被暴力破解

2. 安全防护做得不够,防火墙也没有打开
3. 22端口一直开放,很容易被人访问到,现在换成别的端口了
具体操作可以参考如下:
1. [CentOS 防火墙快速开放端口配置方法](https://lixj.fun/archives/centos%E9%98%B2%E7%81%AB%E5%A2%99%E5%BF%AB%E9%80%9F%E5%BC%80%E6%94%BE%E7%AB%AF%E5%8F%A3%E9%85%8D%E7%BD%AE%E6%96%B9%E6%B3%95)
2. [CentOs 防火墙开启关闭方法](https://lixj.fun/archives/centos%E9%98%B2%E7%81%AB%E5%A2%99%E5%BC%80%E5%90%AF%E5%85%B3%E9%97%AD%E6%96%B9%E6%B3%95)
3. [CentOs8 新增ssh自定义端口与屏蔽默认22端口](https://lixj.fun/archives/c-e-n-t-o-s-8--xin-zeng-s-s-h-zi-ding-yi-duan-kou-yu-ping-bi-mo-ren-2-2-duan-kou)
>从这里就可以看出还是阿里云厉害,我之前的阿里云机器放着一年也没被入侵过,用户/密码和现在一样,也同样是简单的密码。不得不说阿里云在安全方面还是很强大的,在这种细节方面很到位。
<br>
>再说腾讯云,我才入手不到一个月就被入侵了,也有可能是我自己的原因,这次就当个教训吧,以后注意这类问题,做好安全防护。
**数据要经常备份!以后每月备份一次**
**安全重于泰山,时刻警惕!**

记录服务器被挖矿处理总结