這幾天,服務器總有個程序在跑,霸佔了30+G的顯存,問了問,實驗室的人沒人認領,也跟相關老師確認過,這機器確實是只有我們實驗室的人在用。這就有意思了,看來是有人亂入啊,而且最近有人說中了挖礦木馬,難道這是挖礦木馬嗎?不止14這臺服務器,13服務器也是一樣的情況,只不過13服務器用的少,暫沒有人發現。
輸入 ps aux | grep pid 發現他在運行以下代碼
輸入 find / -name SNDE_512.ini 查找文件路徑
然後順利進入相關路徑,在code文件夾下看到了下面這番景象
這文件名起的,很不正常啊。
打開看看,是些正常的程序,就是從github上下載的開源代碼,哦=-=不是木馬,本以爲是一場反黑大戲,原來不是
跟老師溝通後,決定刪除test這個來歷不明的用戶,可能真的是root密碼泄露,
敲黑板!開始唸咒語了“Linux強制刪除用戶”
sudo userdel -f -r test
等幾秒鐘,Success!-f是強制刪除,-r表示同時刪除用戶的主目錄
猜想下,那個人下次興奮的登錄服務器會是個什麼心情?登錄14服務器,咦我咋登錄不了了,root密碼也被改了啊,試試13服務器,啊也登錄不了,我暴露了嗎,害!要不我再去其他服務器試試,emmm可=-=
其實這個人要是正常的使用GPU,設置下GPU的顯存佔用,也不會被發現。應該不是木馬,只是個想借用服務器的新手吧。