各位閣下:
如果您開通了全新V2控製臺的VPS,但未使用CentOS 7,請忽視本公告。
如果您開通了全新V2控製臺的VPS,在2021年11月2日之前選擇安裝CentOS 7 作業系統,因模板製作疏忽,本鏡像帶有bt.cn即寶塔軟體的安裝,致使寶塔的預設密碼均相同,黑客可以使用同樣的端口和密碼可以輕易取得 Shell權限,並植入後門,通常是挖礦程序。
主要表現:
1、VPS長期超CPU限定被關機
2、開機後CPU 80%以上
對此問題解決方案:
一、需要使用寶塔
請登入ssh運行shell
bt default
查看預設密碼,並通過http://vpsip:8888 登入並改密碼
二、不使用寶塔
請登入ssh運行shell
wget http://download.bt.cn/install/bt-uninstall.sh
sh bt-uninstall.sh
即刻刪除自帶的寶塔程式。
如果您有配設nginx/mysql等相關web軟體,建議用刪除程式的第1項刪除寶塔主程式。
如果您並未用於web軟體程式,請用刪除程式的第2項徹底刪除幹凈。
三、重設作業系統
如果您已經被黑,請重設系統,重設完畢後提交工單獲得7天的服務期補償。
2021年11月2日零時,作業系統已經是原生minimal,不存在預裝寶塔。
Tuesday, November 2, 2021