マルウェア入るまで
昨日 14時20分 DigitalOceanのVPSからtestユーザーへのブルートフォース攻撃が始まる
14時26分 ログイン成功、/var/tmp/.x と /var/tmp/.xrxにファイル転送開始
14時26分 マイニングソフト起動
↓ 17時間後
今日 7時51分 VPSが重いことに気づく
7時55分 マルウェア侵入発覚
11時22分 完全に止めた
Mackerelに登録してたけどCPU使用率の上昇についてアラートが来なかった。設定が間違っていたかもしれない
Follow
@cyberrex_v2 うちのサーバーに導入しているようにゃ、SSHログイン実行時にDiscordにログインユーザー・IPアドレスにゃど通知するように設定するとよいぞ
