服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马
刚刚无聊,把一台闲置的服务器装了PHP-FPM(7.4.3),其默认用的SOCKET方式,然后给其改成端口方式,还开放了外网访问,然后我就开始静静的等待。
没过多久,服务器CPU就告警了,我一看原来是被植入kdevtmpfsi挖矿程序,他妹的还有个叫kinsing的守护程序。于是乎赶紧看了看进程信息,IP(212.22.77.79)是来自大毛国的。
随后把进程杀掉,去掉可执行权限,变更所有者为NOBODY,然后我又开始了静静的等待。
然后,就没有然后了。
Records 2022-09-16 23:24:17 通过 网页 浏览(248)
共有0条评论!