文档章节

你的阿里云服务器在健在吗,有没有被用来挖矿?

傲娇字符
 傲娇字符
发布于 04/27 18:21
字数 299
阅读 222
收藏 14

最近每天晚上收到阿里云的异常短信,提示有linux异常文件下载:

找了阿里云提交工单,也没有一个所以然:

于是,只能百度,找到了一篇类似的文章,大致意思是有黑客利用redis默认端口漏洞,将服务器变成肉鸡,用于挖矿。有个进程为gpg-agentd的,占用内存特别高,经过检查,果然中招;

于是有了如下步骤:

1、杀掉该进程;

2、修改root账号密码;

3、修改redis默认端口,并设置密码登陆配置(我就是这里中招,之前安装了redis做测试,没有设置密码,也没有停导致的);

4、删除挖矿程序脚本:/usr/bin/gpg-agentd

5、执行命令查看定时脚本:crontab -l

有了这行命令,即使你把进程杀了,还会隔段时间自动启动,所以要把该任务删除掉;

由于我不需要使用定时任务,所以直接关闭服务:

/sbin/service crond stop

 

 

参考原帖地址:

https://blog.csdn.net/u010064124/article/details/79593060

https://blog.csdn.net/b376924098/article/details/79607334

 

© 著作权归作者所有

共有 人打赏支持
傲娇字符
粉丝 5
博文 38
码字总数 14769
作品 0
武汉
架构师
私信 提问
加载中

评论(2)

傲娇字符
傲娇字符

引用来自“zxl78585”的评论

设置仅允许证书登录,并禁用远程密码登录,就可以躺家里睡大觉,美滋滋

@zxl78585 此法甚赞,谢谢
zxl78585
zxl78585
设置仅允许证书登录,并禁用远程密码登录,就可以躺家里睡大觉,美滋滋
预警:黑客利用Hadoop Yarn未授权访问漏洞

  【IT168 评论】4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。   Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 Ma...

云栖社区
05/07
0
0
首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处...

云安全2016
05/07
0
0
威胁情报| DockerKiller:首个针对Docker的批量攻击与利用实例

随着微服务的热度不断上升,越来越多的企业选择容器来部署自己的应用。而Docker作为实现微服务首选容器,在大规模部署的同时其安全性却没有引起足够的重视。 近期阿里云安全团队发现首个针对...

云安全2016
08/24
0
0
比特币勒索:你的数据库是如何成为黑客“挖矿机”的

摘要: 2016年是勒索病毒泛滥的年份,而2017年“挖矿”随着电子货币价格的一路攀升,已成为黑客的新宠。黑客多利用“肉鸡”(被控制的电脑)实施挖矿。挖矿可以赚取电子货币,黑客直接通过电...

云上阿土伯
2017/12/27
0
0
阿里云服务器被挖矿病毒minerd入侵的解决方法

早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,miner...

宏伟的版图
2017/12/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

storm 环境搭建

1.下载解压 下载地址:http://storm.apache.org/downloads.html

MrPei
7分钟前
0
0
Python Base - 读写文件,字符串拼接,单引号

字符转义 读写文件cvs 字符串拼接,替换 import csvcsv_file_name = 'cardbin.csv'# insert into `card_bin_code` (name_of, code_of, card_no_prefix, bank_code) values ('中国银行......

园领T
9分钟前
0
0
基于JQUERY BOOTSTRAP 最简单的loading遮罩层

<%--loading遮罩层--%><div class="modal fade" id="loadingModal" backdrop="static" keyboard="false">   <div style="width: 200px;height:20px; z-index: 20000; position: abs......

颖辉小居
9分钟前
0
0
springboot+kafka

1,首先springboot对kafka的支持也很好,同样是在配置文件中配置好参数,然后就可以直接使用。先说一下,很简单,,,不要怕 2,我用的依赖是 <dependency> <groupId>org.springframewor...

我真是小菜鸡
13分钟前
2
0
webservice动态客户端自我记录备份(spring boot)

动态客户端相比直接调用webservice的客户端代码要简单很多,但实际上很多工作是java自己替我们做掉了。简单记录一下内容,以备后续使用: pom文件只需要引入: <!-- CXF webservice --><de...

checkboxMan
19分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部