这篇文章讨论了一个用户在腾讯云服务器上遇到的安全问题。该服务器已经部署了几年,运行的是CentOS 7系统,SSH版本为7.4,且使用了高位端口和复杂的密码,同时开启了fail2ban来防止暴力破解。尽管如此,用户在12月5日晚上23点55分收到了来自腾讯云的警告,指出系统中的/tmp目录存在恶意文件,包括/tmp/042d0094tcp和/tmp/memfd:a。用户在排查后发现/tmp目录消失了,且看不到任何恶意进程,SSH登录也没有任何记录,history中只有自己的执行记录,CPU没有异常占用。这表明攻击者可能使用了高级的技术手段绕过了常规的安全防护措施,并可能进行了清理工作以掩盖其入侵痕迹。文章提醒用户需要加强服务器的安全防护,并定期检查系统日志和文件完整性,以防止类似事件的发生。

标签: none

评论已关闭