前端时间搭建了个 halo 博客,为了图省事干脆创建了个 halo 用户,密码也是 halo。
这下完蛋了,被爆破了,还是用了代理的。吓得我赶紧找服务器的木马在哪里。
咨询大佬们看看日志,history 什么的没发现什么异常,要么是没弄什么,要么就是清楚了日志。
幸好没有给 halo 用户 sudo 的权限,不然就完蛋咯。
回过神来,立马 userdel halo 用户,发现用户被进程所占用了,这下好了。
然后网上搜了搜,我直接 rm -rf /home/halo/ 先把目录文件删了先,然后 userdel -rf halo
这下安心了不少,然后继续寻找木马,先 ps -A 看看进程有没有什么异常。
暂时还没发现哪里不妥,奇怪的是我为什么没有日志 cat 不出来 cat /var/log/messages
考虑重装......
