V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
IurNusRay
V2EX  ›  Amazon Web Services

老哥们有碰到过 AWS EC2 突然无法连接的情况吗

  •  
  •   IurNusRay · 2021-04-30 09:26:14 +08:00 · 2440 次点击
    这是一个创建于 1308 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司最近有台 EC2 突然无法 SSH 连接,登录 AWS console 看到 CPU 使用率突然上升到 10%(平常也就 0.3%左右),怀疑是不是被用来挖矿了?虽然重启了就好了,但是怎么反查或者预防这种情况呢?
    9 条回复    2021-06-01 09:21:29 +08:00
    whileFalse
        1
    whileFalse  
       2021-04-30 10:07:49 +08:00
    T 系列吧,10%就满了所以连不上了。
    看看日志查查木马吧。
    IurNusRay
        2
    IurNusRay  
    OP
       2021-04-30 10:33:01 +08:00
    @whileFalse 用 last 和 history 命令看了下,没发现异常记录,是不是被删除了?还有啥其他办法查吗
    shmilwdc
        3
    shmilwdc  
       2021-04-30 10:37:08 +08:00
    我遇到过一次,当你 SSH 连上去后恶意程序立马停了,当你断了过一会后马上 CPU 100%,所以注意排查下不明文件。
    IurNusRay
        4
    IurNusRay  
    OP
       2021-04-30 10:48:26 +08:00
    @shmilwdc 不知道从哪查起呀,没这方面经验
    dieser
        5
    dieser  
       2021-04-30 10:56:37 +08:00
    ssh 禁止密码登录 修改 22 端口 看下各个用户下面的.ssh/authorized_keys 是否有来历不明的公钥、开 IP 白名单
    如果安装了 redis 的话,再看看是不是有 redis 的漏洞
    看下 crontab 有没有什么任务
    top 看下有没有可疑的进程,有的话,通过 systemctl status pid 去找,kill 进程 删除相关文件
    IurNusRay
        6
    IurNusRay  
    OP
       2021-04-30 11:13:32 +08:00
    @dieser 谢谢了,我去试一下
    lidong88
        7
    lidong88  
       2021-04-30 15:01:02 +08:00 via Android
    海外的话考虑 ip 被墙
    opengps
        8
    opengps  
       2021-04-30 20:04:36 +08:00
    AWS 作为云计算老大,应该也有云监控组件,配置一个 cpu 监控项目报警就可以及时收到消息
    hoko1814
        9
    hoko1814  
       2021-06-01 09:21:29 +08:00
    遇到过自定义的酸酸乳端口连不上,SSH 的 22 端口倒是可以连,酸酸乳后来换成另一个端口就可以了,想想就恐怖啊,是不是被国内墙识别到了,把我的端口给封了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5371 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:19 · PVG 17:19 · LAX 01:19 · JFK 04:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.