吃灰的甲骨文首尔鸡挂马或被黑了

kennyS

看了上线时间有385天，发现被黑是因为挂了一个域名，Netcraft扫到发到域名whois邮箱上了（namesilo 的隐私转发邮箱@privacyguardian.org），这个被谷歌放到垃圾邮件那里一直没留意。

小鸡禁用了root密码登录，配置密钥+简单密钥密码，端口也改了。删鸡去了。

1. 
   
2.     ,g$$$$$$$$$$$$$$$P.       ---------
   
3.   ,g$$P"     """Y$$.".        OS: Debian GNU/Linux 10 (buster) aarch64
   
4. ,$$P'              `$$$.     Host: KVM Virtual Machine virt-4.2
   
5. ',$$P       ,ggs.     `$$b:   Kernel: 5.10.0-0.bpo.9-arm64
   
6. `d$$'     ,$P"'   .    $$$    Uptime: 385 days, 9 hours, 33 mins
   
7. $$P      d$'     ,    $$P    Packages: 1176 (dpkg)
   
8. $$:      $$.   -    ,d$$'    Shell: bash 5.0.3
   
9. $$;      Y$b._   _,d$P'      Resolution: 1920x1080
   
10. Y$$.    `.`"Y$$$$P"'         Theme: Adwaita [GTK3]
    
11. `$$b      "-.__              Icons: Adwaita [GTK3]
    
12.   `Y$$                        Terminal: /dev/pts/0
    
13.    `Y$$.                      CPU: (4)
    
14.      `$$b.                    GPU: Red Hat, Inc Virtio GPU

复制代码

kennyS

补充一张fail2ban的截图，刚执行卡了一会。