腾讯云-服务违规封禁提醒解决

news2024/12/28 20:53:36

腾讯云-服务违规封禁提醒解决

    • 背景
    • 解决方案
        • Step1: 查看目标主机上有哪些TCP链接在使用22端口以及该进程的详细信息
        • Step2:删除异常进程,及其可执行文件
        • Step3:处理已经挂起的链接
        • Step4:查看是否存在相关的定时任务
        • Step5:修改密码

背景

之前在腾讯云租用了两台轻量服务器,搭建了一个K8S集群,集群用户的密码设置的比较简单,最近1至2个月总是能收到异常登录通知,登录地显示美国或者是荷兰。甚至还会有这样的邮件,提醒我服务违规,要对我进行封禁。在被封禁了两次后我决定好好处理一下:
在这里插入图片描述
在这里插入图片描述

【腾讯云】服务违规封禁提醒
尊敬的腾讯云用户,您好!
您的账号(账号ID: xxx,昵称:xxx)下的设备(IP:xxx.xx.xx.xx)因存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:22)的访问,阻断预计将在24小时后结束,请及时进行自查整改。
推荐自查指引:
1、排查设备外发流量是否存在异常突增,且非正常业务流量;
2、排查设备是否运行异常程序,抢占CPU等系统资源;
3、排查设备文件数据是否被异常加密、删除、丢失,且留有勒索信息;
4、排查设备是否被植入了木马后门,被恶意操控对外攻击;
5、排查设备是否搭建了网络代理服务(如frp、HAProxy等),被恶意利用作为对外攻击跳板;
6、排查设备是否存在其他可能被入侵利用的高危漏洞。
感谢您对腾讯云的理解与支持!

解决方案

解决方案主要来自于这一篇文章
https://cloud.tencent.com/developer/article/2237527

Step1: 查看目标主机上有哪些TCP链接在使用22端口以及该进程的详细信息

netstat -anp |grep :22 

使用上述指令查看使用 22端口的TCP链接有哪些,处理完问题我才想着记录,所以截图中并没有那个异常的TCP链接。
在这里插入图片描述
如引用的那篇原文章所示,异常进程是tsm,但是我的异常进程是alias,记住如下的进程号:
在这里插入图片描述

ps -ef |grep alias

查看异常进程的相关信息,我的异常进程是alias。
以引用的文章为例,在查询完进程详细信息后,可以查询到异常进程可执行文件的路径
在这里插入图片描述

Step2:删除异常进程,及其可执行文件

kill -9 2151865  //这里换成你自己的异常进程号
rm -f /dev/shm/.X1z/.rsync/c/lib/64/tsm  //删除对应的进程的可执行文件和对应文件夹,这里换成你自己的异常进程可执行文件的路径

现在再返回Step1用指令进行查询校验,发现异常进程已经消失。下一步是我忽略的一个步骤,导致我过了十几分钟再去用Step1的指令去查询校验的时候发现异常进程alias死灰复燃了。

Step3:处理已经挂起的链接

tcpkill -i eth0 -9 port 22

因为之前并不了解该指令的作用,所以没有执行,担心对集群产生影响,后来又补上的这一步骤。我的机器上并没有tcpkill工具,这个需要自己安装。

Step4:查看是否存在相关的定时任务

上述工作完成之后,再检查是否存在相关的定时任务。

crontab -l  //查看定时任务列表

如果有存在异常的定时任务要记得删除。

Step5:修改密码

加强自己的密码防止该问题再次发生,经常收到通知异常登录邮件或者被封禁真的是很烦人。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/562195.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vue - 大文件分片上传之simple-uploader.js的使用

vue - 大文件分片上传之simple-uploader.js的使用 分片上传的思路前端文件切片常见的写法后端常见的写法 关于大文件上传 关于单个文件上传:其实就是前端中的文件通过http传到后端,后端再写入服务器的过程 那单个大文件分片上传:其实就是前…

SpringBoot中操作Redis解析JsonArray数据为对象List(ruoyi字典值sys_dict为例)

场景 若依前后端分离版手把手教你本地搭建环境并运行项目: 若依前后端分离版手把手教你本地搭建环境并运行项目_前后端分离的项目怎么跑起来_霸道流氓气质的博客-CSDN博客 在上面搭建系统的基础上,会将系统的字典值缓存进redis中。 看数据格式存储的是…

大数据数据湖技术Hudi0.12.0版本源码编译

0 介绍 Apache Hudi(Hadoop Upserts Delete and Incremental)是下一代流数据湖平台。Apache Hudi将核心仓库和数据库功能直接引入数据湖。Hudi提供了表、事务、高效的upserts/delete、高级索引、流摄取服务、数据集群/压缩优化和并发,同时保…

WorkPlus AI助理 | 将企业业务场景与ChatGPT结合

近年来,人工智能成为了企业数字化转型的热门话题,作为被训练的语言模型,ChatGPT具备模拟对话、回答问题、写代码、写小说、进行线上内容创作的能力,还能根据聊天的上下文进行互动。作为一款新兴的人工智能应用程序,对于…

jdk14至16——record关键字

record类型是从14开始预览到16成为正式版的,record类型是一种受限制的类,一般用来封装不可变对象,record类型会自动生成一个全部属性的构造方法,以及属性的get方法,但没有set方法,会自动生成hashCode()、eq…

JS中深拷贝浅拷贝的区别

深浅拷贝在MDN官方中的表述是这样的: 对象的深拷贝是指其属性与其拷贝的源对象的属性不共享相同的引用(指向相同的底层值)的副本。因此,当你更改源或副本时,可以确保不会导致其他对象也发生更改;也就是说&a…

vue下拉框vue字典映射转换失败 字符转数字parseInt :value vue下拉框无法选择 选什么都是最后一个 el-select默认选中 el-select设为只读 input输入框设为只读

现象&#xff1a; 解决后&#xff1a; 关键点&#xff1a; 1、value"0" 与 :value"0" 不同&#xff0c;加冒号:试试 2、:value"parseInt(dict.dictValue)" 字符串转int试试 parseInt() 写死下拉框 <el-form-item label"类型" pro…

COBOL 程序结构

COBOL 程序结构 COBOL程序结构由部&#xff08;division&#xff09;组成&#xff0c;如下图所示&#xff1a; 这些部简介如下&#xff1a; **Sections&#xff08;节&#xff09;**是程序逻辑的逻辑细分。节是段落的集合。**Paragraphs&#xff08;段&#xff09;**是一个节…

路面积水监测-路面积水监测系统

在城市化进程不断加快的背景下&#xff0c;城市道路面临着日益严重的积水问题。持续的降雨和不良的排水系统导致路面积水&#xff0c;给交通运输和城市生活带来了诸多不便和安全隐患。路面积水监测系统旨在易涝点布设内涝积水监测仪&#xff0c;实时了解路面积水情况&#xff0…

矿井水除氟,污水除氟的工艺分析

高矿化度的废水是指含有高浓度溶解性矿物质的废水&#xff0c;通常指的是含有高浓度钠、钙、镁、铁、铝、钾等离子的废水。这些离子通常来自于废水所处的环境、工业或生产过程中使用的原材料和化学品。高矿化度的废水通常具有高盐度、高电导率、高硬度等特征&#xff0c;对环境…

【Nginx】缓存集成

文章目录 缓存的概念Nginx的web缓存服务Nginx缓存设置的相关指令Nginx缓存设置案例Nginx缓存的清除方式一:删除对应的缓存目录方式二:使用第三方扩展模块 Nginx设置资源不缓存 缓存的概念 缓存就是数据交换的缓冲区(称作:Cache),当用户要获取数据的时候&#xff0c;会先从缓存…

DOUBLETROUBLE 1

文章目录 DOUBLETROUBLE: 1实战演练一、前期准备1、相关信息 二、信息收集1、nmap探测目标靶机端口2、扫描目标网址目录3、访问网站&#xff0c;发现secret下有个图片4、将图片下载5、查看图片所含内容6、破解密码并查看7、登陆邮箱8、创建反弹shell9、上传反弹shell10、监听11…

【云计算架构】通过新的优化视角查看云架构

仅仅让云部署工作不再是目标。关注构建和部署最佳解决方案的新指标和方法。 随着云计算架构的成熟&#xff0c;我们定义成功的方式也应该成熟。在2021&#xff0c;我指出&#xff0c;优化云计算更多的是二进制过程&#xff0c;而不是模拟过程。 我当时所说的仍然是正确的&#…

【医学图像】图像分割系列.1

医学图像分割是一个比较有应用意义的方向&#xff0c;本文简单介绍三篇关于医学图像分割的论文&#xff1a; UNeXt&#xff08;MICCAI2022&#xff09;&#xff0c;PHTrans&#xff08;MICCAI2022&#xff09;&#xff0c;DA-Net&#xff08;MICCAI2022&#xff09;。 目录 …

目标追踪---deepsort原理讲解

目录 一、多目标追踪的主要步骤 二、sort流程 三、Deepsort算法流程 一、多目标追踪的主要步骤 获取原始视频帧利用目标检测器对视频帧中的目标进行检测将检测到的目标的框中的特征提取出来&#xff0c;该特征包括表观特征&#xff08;方便特征对比避免ID switch&#xff0…

SQL语句练习附带答案

首先创建数据库filmclub DROP DATABASE IF EXISTS filmclub;CREATE DATABASE filmclub;USE filmclub;CREATE TABLE category (cid INT PRIMARY KEY AUTO_INCREMENT,cname VARCHAR(20) )CHARSETutf8; CREATE TABLE film (fid INT PRIMARY KEY AUTO_INCREMENT,fname VARCHAR(20)…

ChatGPT和 dalle2 配合生成故事绘本

和 dalle2 配合生成故事绘本 在之前章节中&#xff0c;我们已经尝试过让 ChatGPT 来生成一些故事情节&#xff0c;不管是影视剧还是小说还是游戏都可以。这时候&#xff0c;自然而然的可以联想到&#xff1a;那我们可不可以一步到位&#xff0c;把 ChatGPT 编出来的故事情节&a…

为什么MySQL数据库单表建议最大2KW数据?

文章目录 为什么MySQL数据库单表建议最大2KW数据&#xff1f;一、 Innodb 存储引擎1、数据存储2、数据页的结构 二、 B tree 结构三、 B 树存放数据的行数 为什么MySQL数据库单表建议最大2KW数据&#xff1f; 我们经常会听到一种说法&#xff0c;在MySQL中&#xff0c;数据库单…

Spring Security 中的 CSRF 攻击是什么?如何防止它?

Spring Security 中的 CSRF 攻击是什么&#xff1f;如何防止它&#xff1f; 什么是 CSRF 攻击&#xff1f; CSRF&#xff08;Cross-Site Request Forgery&#xff09;攻击是一种常见的网络安全威胁&#xff0c;也称为“跨站请求伪造”攻击。攻击者可以通过某些手段&#xff0…

SpringBoot整合RabbitMQ及其原理分析

上一篇&#xff1a;RabbitMQ基础知识 1、相关依赖 这里无需指定版本号&#xff0c;让其跟着SpringBoot版本走。本示例使用SpringBoot版本号为2.7.10。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-…