昨晚睡觉前开心地等待训练好的模型分数上涨,结果今天看 tensorboard 竟然发现曲线没有变化,仔细看,昨晚 3 点多模型就掉了。
登陆系统,发现,原来昨晚有 root 账户登陆系统 在三点半的时候,进来操作了半个小时。用的登陆 IP 是 172.18.*.*的内网 IP. 在看一下 CPU, 40 线程的系统,load average 一直在 25 左右。
看了一下进程,有一个.cnrig ( 程序 https://github.com/cnrig/cnrig)的程序竟然在挖矿,已经挖了 3 个多小时了吧。
想跟大家请教下,我能怎么抓住这次侵入的凶手呢?我能想到的,我现在知道了内网某台机器存在弱口令,另外,也许我可以找到挖矿钱包的地址。除此以外,好像也做不了什么了。还有,请问大家报警有用吗?
另外,向大家请教下,有用的防护手段,我现在用的改用密钥而不是密码登陆系统。可能采用的有:禁用 root 账户,加 fire2ban, 但是内网一般是默认允许登陆的,或者加白名单。
谢谢大家了。
登陆系统,发现,原来昨晚有 root 账户登陆系统 在三点半的时候,进来操作了半个小时。用的登陆 IP 是 172.18.*.*的内网 IP. 在看一下 CPU, 40 线程的系统,load average 一直在 25 左右。
看了一下进程,有一个.cnrig ( 程序 https://github.com/cnrig/cnrig)的程序竟然在挖矿,已经挖了 3 个多小时了吧。
想跟大家请教下,我能怎么抓住这次侵入的凶手呢?我能想到的,我现在知道了内网某台机器存在弱口令,另外,也许我可以找到挖矿钱包的地址。除此以外,好像也做不了什么了。还有,请问大家报警有用吗?
另外,向大家请教下,有用的防护手段,我现在用的改用密钥而不是密码登陆系统。可能采用的有:禁用 root 账户,加 fire2ban, 但是内网一般是默认允许登陆的,或者加白名单。
谢谢大家了。
Select Language