摘要： 一：问题定位 现象： 近期发现有几台openstack云主机被修改密码并被肉鸡。 黑客操作日志： 登陆方式不是通过暴力破解的方式进行登陆此机器，同时看日志看到登陆前有重启虚拟机的行为。 根据重启日志，应该是黑客通过某种方式重启 OpenStack 中的虚拟机，目前有以下几种方式 1.有权限登陆 Op 阅读全文