我认为我的服务器已被攻击,我感谢任何帮助。
在图像Top process 上, 它显示了奇怪的过程。
netstat -tap的输出显示多个:
tcp 0 1 myserver:47985 monero.crypto-pool:6666 SYN_ENVI -
如果我这样做:crontab -e或crontab -l它什么也不显示。然后我发现了这个:
sudo cat /var/spool/cron/crontabs/www-data
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/var/tmp/dflubvojhH7 installed on Mon Jan 8 21:01:29 2018)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
*/10 * * * * perl /var/tmp/dflubvojhH >/dev/null 2>&1
检查文件权限
/var/spool/cron/crontabs# ll
-rw------- 1 ww-data www-data 191 Jan 10 11:26 www-data …