记一次服务器破防

今天刚回家下载好了原神就开始玩，下班到家就开始玩，玩到快十点的样子终于感觉到自己有些上头了，然后手机一看aliyun的短信:

【阿里云】尊敬的dianedii：云盾云安全中心检测到您的服务器：xxxx（xxx...）出现了紧急安全事件：
恶意脚本代码执行，建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.mNLog 进行处理

不会吧不会吧，数据库不会被人搞掉吧。上线一看系统六点二十四被打….那会我刚玩游戏…还好数据还在…虽说数据也就是博客的一些内容个一些小的服务接口(可能人家看不上)…不过还好还在。

进了aliyun控制台也不知道看了一下是被执行了恶意脚本…图省事直接重启.

告警原因：持久化后门
详情：crontab计划任务导致了该告警的产生。crontab是Linux操作系统中常用的计划任务服务，黑客或恶意程序常常会通过添加修改cron任务使恶意程序定时重复启动，保持驻留。
建议：您可以手动查找crontab中的异常项目进行处理，或使用病毒扫描功能对主机进行全面的扫描清理。

原因应该是我为了图省事，开放了服务器的所有端口，这是开放的第二天…以后再也不敢了QAQ，安全之心要一直有，我还需要搞个数据库定时备份脚本….

最后，给大家观摩一下这个邪恶的脚本，可以在自己虚拟机试一试，仅供学习观摩使用,点此下载。