文档章节

你的阿里云服务器在健在吗,有没有被用来挖矿?

傲娇字符
 傲娇字符
发布于 2018/04/27 18:21
字数 299
阅读 246
收藏 14

最近每天晚上收到阿里云的异常短信,提示有linux异常文件下载:

找了阿里云提交工单,也没有一个所以然:

于是,只能百度,找到了一篇类似的文章,大致意思是有黑客利用redis默认端口漏洞,将服务器变成肉鸡,用于挖矿。有个进程为gpg-agentd的,占用内存特别高,经过检查,果然中招;

于是有了如下步骤:

1、杀掉该进程;

2、修改root账号密码;

3、修改redis默认端口,并设置密码登陆配置(我就是这里中招,之前安装了redis做测试,没有设置密码,也没有停导致的);

4、删除挖矿程序脚本:/usr/bin/gpg-agentd

5、执行命令查看定时脚本:crontab -l

有了这行命令,即使你把进程杀了,还会隔段时间自动启动,所以要把该任务删除掉;

由于我不需要使用定时任务,所以直接关闭服务:

/sbin/service crond stop

 

 

参考原帖地址:

https://blog.csdn.net/u010064124/article/details/79593060

https://blog.csdn.net/b376924098/article/details/79607334

 

© 著作权归作者所有

共有 人打赏支持
傲娇字符
粉丝 6
博文 43
码字总数 17111
作品 0
武汉
架构师
私信 提问
加载中

评论(2)

傲娇字符
傲娇字符

引用来自“zxl78585”的评论

设置仅允许证书登录,并禁用远程密码登录,就可以躺家里睡大觉,美滋滋

@zxl78585 此法甚赞,谢谢
zxl78585
zxl78585
设置仅允许证书登录,并禁用远程密码登录,就可以躺家里睡大觉,美滋滋
阿里云提示服务器有挖矿程序 该如何处理

临近2018年底,我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序,多次收到阿里云的短信提醒说什么服务器被植入挖矿程序,造成系统资源大量消耗;而且还收到CPU使用率达到百分之9...

网站安全
2018/12/25
0
0
威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户

近日,阿里云安全发现一种新型挖矿蠕虫RDPMiner,通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播,致使用户CPU占用率暴涨,机器卡顿,更被创建名为DefaultAccount的账号。攻...

云安全专家
01/17
0
0
预警:黑客利用Hadoop Yarn未授权访问漏洞

  【IT168 评论】4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。   Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 Ma...

云栖社区
2018/05/07
0
0
首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处...

云安全2016
2018/05/07
0
0
威胁情报| DockerKiller:首个针对Docker的批量攻击与利用实例

随着微服务的热度不断上升,越来越多的企业选择容器来部署自己的应用。而Docker作为实现微服务首选容器,在大规模部署的同时其安全性却没有引起足够的重视。 近期阿里云安全团队发现首个针对...

云安全2016
2018/08/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

PDMan-2.1.1 发布:用心开源,免费的国产数据库建模工具(春节前最后一个版本)

一、软件介绍 PDMan 是一款开源免费的数据库模型建模工具,是PowerDesigner之外另一种更好的选择。支持Windows,Mac,Linux等操作系统,具有上手容易,使用简单的特点。 2018年获得码云GVP (Gi...

O龙猫O
36分钟前
5
0
OSChina 周二乱弹 —— 以后我偷小鱼干养你

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @庞巴哥 :只有这节奏瞬间变得轻松。。。。。。。。。分享Talking Eyes的单曲《In the sun (Extended Version)》: 《In the sun (Extended Ve...

小小编辑
今天
23
5
多表查询

第1章 多表关系实战 1.1 实战1:省和市  方案1:多张表,一对多  方案2:一张表,自关联一对多 1.2 实战2:用户和角色 (比如演员和扮演人物)  多对多关系 1.3 实战3:角色和权限 (比如...

stars永恒
今天
8
0
求推广,德邦快递坑人!!!!

完全没想好怎么来吐槽自己这次苦逼的德邦物流过程了,只好来记一个流水账。 从寄快递开始: 2019年1月15日从 德邦物流 微信小app上下单,截图如下: 可笑的是什么,我预约的是17号上门收件,...

o0无忧亦无怖
昨天
10
0
Mac Vim配置

1.升级 vim   我自己 MacBook Pro 的系统还是 10.11 ,其自带的 vim 版本为 7.3 ,我们将其升至最新版: 使用 homebrew : brew install vim --with-lua --with-override-system-vim 这将下...

Pasenger
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部