腾讯云服务器被黑的经历

整了个“轻量级腾讯云服务”，用于个人测试。
root密码没设置得很复杂，ssh端口也用的默认。
2天，密码就被暴力破解了。

CPU慢负载爆了。

看看了日志，攻击者大概在机器上运行了三个程序。
程序杀了，一会也会运行，觉得麻烦，镜像直接reset了。
可惜三个程序的名称没详细记下来，没详细研究工作原理。
一个是bidenl(拜登？？)，一个是twxxxx（台湾？？？），还有一个没注意。

改进：

• 云服务的防火墙配置里去掉ping。
• ssh端口改成其他的，不用默认22。
• 密码设置得复杂些。