起初是因为跑一个数字人项目,用到GPU推理,然后发现gpu机器会爆内存,所以我加大内存和硬盘(因为还有模型)重启。
结果重启后很不稳定,一直被挂,所以排查了一通,最后发现host节点的cron里一堆随机码的二进制文件,感觉不好了。
给ai分析了一通,确定了是恶意程序,当时进行了清理,以及对一些定时任务都清理了,最后gpu机器可以启动了。
但是,第二天又连不上了,甚至重启了路由器,还发现了当天最新的一个扫描日志在目录下,肯定不是我弄的啊,整个人直接炸了。
一气之下,我决定做好数据备份,全部重装,并且更新了所有的密钥,密码,都换成了复杂的密码。虽然难受,但是经历了知道是必要的。
现在我几乎不会随意暴露端口了,甚至准备加上流量监控和一些监测机制来,之前就发现一些无限扫端口的,还以为是正常的安全,现在看来都不可信,哎!