Поскольку ваш экземпляр может быть скомпрометирован для майнинга, гостевая ОС в этом экземпляре больше не является доверенной, двоичный файл или команда могут быть переписаны с помощью команд майнинга.
Самый простой и быстрый способ - создать новый экземпляр и заново настроить новую службу VPN, если в этом экземпляре нет важных файлов.
Если вы использовали stati c внешний IP-адрес, на котором также можно изменить связанный экземпляр виртуальной машины.
Сеть по умолчанию VP C в GCP допускает S SH, ICMP, RDP из любой точки мира (0.0.0.0/0), поэтому для взлома может использоваться только служба VPN, но также S SH или RDP .. зависит от вашей гостевой операционной системы.
Анализировать, как экземпляр был скомпрометирован, может потребоваться непросто. проверять каждую запись в журнале, чтобы подумать о том, как хакеры взломали ваш экземпляр. Как правило, они проходят через службы, которые вы выставили inte rnet, которые могут быть OpenVPN, S SH.
Итак, журнал VPN и журнал S SH - первый шаг, чтобы проверить, хотите ли вы выяснить.