我这服务器搭了个节点,一个铁锈战争服务端,一个OpenWebUI,前天莫名其妙奇卡无比,SSH上去一看一个qTh的进程在那疯狂占用CPU和内存,我手动杀了后重装了下。
结果今天WebUI又奇卡无比,抽空登上去一看发现又一个IZreHhUo的进程占用了 291 的CPU,又给杀了,我寻思我也没有招惹谁啊,我就只开了个节点给佬友们用,WebUI是我自己用,铁锈服务器也是我自己开的没玩,到底是那个**一直来折腾我的服务器浪费我的时间,我的密码也不是弱密码啊?
不知道攻击者是谁,他的眼光挺好的,知道选我只挂了个服务配置还行的服务器下手,不知道还会不会再来一次,真懒得折腾了。
我寻思我密码很复杂啊,暴力破解可能性应该无限接近于0啊
可能是暴露的服务有安全风险
为啥要用密码登录?
我懒,这个服务器就是挂一些小服务的
节点用脚本装的?游戏代码没问题?所有非知名官方的代码,排除法弄一下就知道了。
别用密码登录,搞下ssh
还有记得把非必要的端口都关闭开放 比如数据库端口 避免勒索病毒
我两个都中过
现在都批量扫描自动化入侵的
是哪里的机子
密码够复杂就是你程序的问题喽,尽量不要用不可靠的软件和脚本,自己审计下,有混淆和加密的部分都要谨慎。
站内富可敌国的
我就是SSH连接的啊
节点是X-UI,游戏代码是Github上一个挺出名的项目
建议把定时任务服务给停止了,它们都是通过写入定时任务文件定时执行脚本来释放病毒的。
有没有搭了哪吒,有的话把任务计划关了,上次用佬友的教程用了任务计划,结果发现就是这个被截了
没有,我没有用哪吒的需求
ollama?旧版本有 rce
都没,这台服务器我都没怎么用
你肯定不用docker 或者用了docker还给特权 
