菜鸟的腾讯云服务器被日穿 一次记录

敢进来，我不会放过你的。（我错了大佬。。emmmmm)
下面开始了本次过程。

远程登录服务器，切换到root。查看后台进程，除了我的ssh，竟然还有8080 建立了连接
我去，摆明了欺负我嘛。先断了再说，查询IP是来此瑞典的，我去跨洋日服务器，牛逼。

我去怎么还有个 27的ip,ssh登录。


我去从昨天晚上9点就有不单单一个IP，入侵。。。
突破口竟然是从我为自己建立的dedecms入手，靠。
先将80断开关闭，然后设置防火墙白名单，禁止非我IP以外其他人远程登录。
有一点要说明的： 如果你的主机或者服务器无故，CPU运行溢出，就得注意了，一般有可能是恶意入侵者在利用你服务器上的资源。一般来说，除了**也没什么会让服务器CPU运行疯转。

查看安全日志，我去。。
看来得将不必要的服务IP绑定到本地了。对于远程登录，建议如下：

1.直接禁用root，远程登录。
2.root,以及远程登录密码，采用15位以上，并且大小写，字母以及特殊字符混合。
3.配置采用白名单机制，只允许自己的IP登录。

好吧，我是个菜逼，人家已经在我root目录下放了四个脚本文件了。
欣赏欣赏吧


继续寻找痕迹。。
切到/tmp目录下，我去6个可执行程序，服务器已经被干爆了。

切到dvwa目录，我去 直接被人留了大马。。

总结： 这次是被搞得透透的，主要还是泄漏了公网IP。
思维细节做的不到位，这是大忌啊。
呃呃，早上爬起来就搞了这些。悲痛啊 ，身为菜鸟，留下了没有技术的泪！