In order to add support for PHP scripts (which are used by multiple pages on this site), installed PHP-FPM. Everything seemed to be fine, until yesterday I realized that the server is infected with a cryptojacker called Kinsing, that was using 99+% of the CPU, which was also how I found it.
It turned out I forgot to block port 9000, allowing attackers to execute virtually any code they wanted on the server.
Aby dodać wsparcie dla skryptów PHP (które są używane przez kilka stron na tej witrynie), zainstalowałem PHP-FPM. Wszystko wydawało się być w porządku, dopóki wczoraj nie dowiedziałem się, że na serwerze jest złośliwe oprogramowanie kopiące kryptowaluty, które używało 99+% procesora i w ten właśnie sposób dowiedziałem sięo jego istnieniu.
Okazało się, że zapomniałem zablokować port 9000, pozwalając tym samym atakującym na wywołanie na serwerze czegokolwiek co chcieli.
