博主今日本没啥事突然收到阿里云的短信
突然发现自己的服务器被异常登录了,我赶紧通过SSH工具登录上去
发现有一个名为kafka的用户cpu占用率极高
我就开始发觉不对劲了
赶紧kill掉进程
然后清除掉该用户
最后通过
find / -name xxi
找到了挖矿软件的绝对路径
稍微看了下目录文件结构
发现竟然有配置文件的存在,我混着好奇的心思,打开了配置文件
找到了挖矿的网址了,钱包秘钥
总结一下
这次事件其实也是算是我本人引起的,当时我在服务器上安装kafka,按照着教程复制粘贴 全然没有考虑到用户密码的弱口令性,导致了这次结果,引以为鉴!