|
我所在的环境中,也遭遇过Linux机器被黑。 当时我们的Linux机器处于物理隔离的内网。 一个商家上门来部署东西, 说密码能否临时修改简单一点,设定了六个一,30分钟后,又修改为复杂密码。 然后机器就中标了, 想商家做了反应,他们的技术登录做了分析,确认是他们部署的时间段,因为简单密码被黑了。 他们花费了4个小时锁定问题。 不过后来,还是重装了系统,按个商家推荐的产品,也直接清除了。 再后来,任何商家来上门安装东西, 只能通过我们指定的机器来登录访问。 所有的服务器,凡是我管理的,基本是root key验证。好几年了,至今安全。 |
libin093 发表于 2020-6-27 21:54 升级GCC啊, 看看这个, GCC9源码编译 https://www.bilibili.com/video/BV1HJ411H7Ca 视频中的技术方案,适用于绕开root授权,给自己安装软件的场景。 我原来写了一个帖子, 把大家可能会用到的场景都录制了简单的视频, 并做了一个合集。 不晓得,那个帖子为啥被隐藏或者屏蔽了。 另, 修改ssh取消root密码登录, 并限定可访问ssh的用户ID, 修改ssh端口。 以上三点,可以预防95%以上的攻击。 其实,所有用户都应该key验证登录, 简单密码是不行的。 |
abin 发表于 2020-6-27 21:41 没啊,我就想装个支持AVX512指令集的Gromacs,结果gcc升级不了,一直提示内存有问题,但实际上没问题的,没办法就装了AVX2的,装完运行gmx,一直杀我进程。今天搞定了以后,我特意问了一下网络信息中心,5.1之后我们学校很多linux电脑都被挖矿了 |
|
天, 还能被挖矿了? 你不会用了什么来路不明的一键脚本吧? |
sobereva 发表于 2020-6-27 00:31 sob老师,我已经解决了问题,我查了服务器的任务,没有计算的情况下,半数CPU100%占用,有个循环任务kill不掉,可能是被挖矿了,现在把那个循环任务解决了就一切正常了,我自己的电脑因为跟服务器连接,致使我的虚拟机也被挖矿,麻烦sob老师了 |
abin 发表于 2020-6-27 13:24 我最开始没有指定核心数,自动有26核心跑,提示那个fatal error后,我用12核跑,然后就kill了 |
libin093 发表于 2020-6-27 12:52 你到底用几个核心跑的计算? Fatal error...... 那行写的啥? 单核心能不能跑? |
abin 发表于 2020-6-26 09:31 我试了用另外的用户运行,依然kill |
|
这和指令集没必然关系,只不过当前指令集没最大程度发挥CPU性能,但不至于导致killed 去看/var/spool/mail/root里有什么信息 实在不行重装系统,或者编译gmx2020试试 |
|
AVX2_256 --> AVX_512 Do not run as root user. Then recompile the source code. |
手机版 Mobile version|北京科音自然科学研究中心 Beijing Kein Research Center for Natural Sciences|京公网安备 11010502035419号|计算化学公社 — 北京科音旗下高水平计算化学交流论坛 ( 京ICP备14038949号-1 )|网站地图
GMT+8, 2026-2-21 02:03 , Processed in 0.250298 second(s), 25 queries , Gzip On.
组图打开中,请稍候......
收藏 Add to favorites