linux服务器被当成了肉鸡,疯狂ssh网络上的其他服务器。。。。。。
各位大神 我的linux服务器(有apache和tomcat等)被当成了肉鸡 在var/tmp目录下有一个文件夹 里面有很多log文件(有ip username和pasword) 黑客通过我的服务器 对log文件中的 ip疯狂ssh
一个月前 我认为是tomcat的问题 我把tmp目录下的文件删除了 tomcat-user文件也删除了,将近一个月没有再出现任何异常,今天突然又告警了 我ps-ef一看 又有很多ssh服务 我查询var/tmp目录下又有一个病毒文件,我不知道这个文件是黑客上传的 还是有后台程序生成的 如果是上传的 通过什么方式呢?如果是生成的脚本在哪里呢?
谁能帮忙分析一下啊???????着急啊!!!!!