记一次阿里云被攻击的过程!阿里云linux服务器,项目正常启动,一会自动关闭!
突然有一天,远程连不上阿里云服务器,回忆远程链接密码并没有错,就重启了阿里云实例,
结果!!!!
一个新的大坑才浮出水面。
阿里云里的项目启动之后,log里也显示正常,在10秒左右,服务器自动关闭,没有任何提示!!!!
翻看之前的命令历史,多出这么一条,去网上查一下,也有一个遇到的同僚,但并没有解决问题!!!!
CHECK_TYPE=SHELL; echo "INFO=${CHECK_TYPE} PID=$$ PPID=$PPID TTY=$(tty) SHELL=$0 HOME=$HOME PWD=$PWD| CHECK_SHELL_END"
各种怀疑各种猜,以为项目怎么样了,然而并没有解决问题,并没有考虑到是阿里云被攻击!!!
此处省略各种复杂心情!!!!!
控制台输入 top
发现有一个异常的进程4372, %cpu 399.7,这个是什么鬼,果断kill,但是过一会自己又重新启动!!!
到这里就比较明了了,怀疑是病毒入侵。然后登陆阿里云控制台
,
,
这才发现,阿里云原来早就提醒我,服务器存在异常了!是自己大意了,按照阿里云提示就可以处理到病毒文件以及异常。
原来的实例密码太简单,换一个复杂一点的实例密码!安全组开放端口过多,用哪个开放哪个,防火墙也起来!!!
问题解决很简单,主要是发现难!!欧耶!一个不标准程序员的运维心酸史!希望以后踩坑的同学能看到我这篇文章!