记录一次被异地登录密码破解、不得已重装系统的经历

开局一张图，是我正在安装linux上的杀毒软件clamav 。从昨天开始就登录不删服务器了，而且自检提示什么外网宽带占用率90%+，当时还不知道什么问题，直到今天在图书馆用所有方式都无法登陆，这才发现有点不对，跟客服联系后得出结论是有木马入侵，多次被异地登录。简直大无语，不过也正好，把服务器整理一下，不然一直用root登陆有些不太好。

安装杀软……https://blog.csdn.net/weixin_41004350/article/details/80182929

客服给的检查结果：

上面的链接是这个：https://cloud.tencent.com/developer/article/1623140?from=10680。我只能选择最稳妥的方法：重装一切。并且采取一些安全措施：

• 关闭22端口、选择其他端口作为远程端口。步骤：https://blog.csdn.net/qq_43652793/article/details/84667933
• root用户修改密码，使用密码随机生产器来设置密码，并创建子用户，所有工作在子用户下进行：https://suijimimashengcheng.bmcx.com/
• 其他的就不做了，做了的话可能影响正常使用啦，愿世界没有木马，阿弥陀佛！