文档章节

你的阿里云服务器在健在吗,有没有被用来挖矿?

傲娇字符
 傲娇字符
发布于 04/27 18:21
字数 299
阅读 195
收藏 15

最近每天晚上收到阿里云的异常短信,提示有linux异常文件下载:

找了阿里云提交工单,也没有一个所以然:

于是,只能百度,找到了一篇类似的文章,大致意思是有黑客利用redis默认端口漏洞,将服务器变成肉鸡,用于挖矿。有个进程为gpg-agentd的,占用内存特别高,经过检查,果然中招;

于是有了如下步骤:

1、杀掉该进程;

2、修改root账号密码;

3、修改redis默认端口,并设置密码登陆配置(我就是这里中招,之前安装了redis做测试,没有设置密码,也没有停导致的);

4、删除挖矿程序脚本:/usr/bin/gpg-agentd

5、执行命令查看定时脚本:crontab -l

有了这行命令,即使你把进程杀了,还会隔段时间自动启动,所以要把该任务删除掉;

由于我不需要使用定时任务,所以直接关闭服务:

/sbin/service crond stop

 

 

参考原帖地址:

https://blog.csdn.net/u010064124/article/details/79593060

https://blog.csdn.net/b376924098/article/details/79607334

 

© 著作权归作者所有

共有 人打赏支持
傲娇字符
粉丝 5
博文 38
码字总数 14769
作品 0
武汉
架构师
加载中

评论(2)

傲娇字符
傲娇字符

引用来自“zxl78585”的评论

设置仅允许证书登录,并禁用远程密码登录,就可以躺家里睡大觉,美滋滋

@zxl78585 此法甚赞,谢谢
zxl78585
zxl78585
设置仅允许证书登录,并禁用远程密码登录,就可以躺家里睡大觉,美滋滋
首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处...

云安全2016
05/07
0
0
预警:黑客利用Hadoop Yarn未授权访问漏洞

  【IT168 评论】4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。   Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 Ma...

云栖社区
05/07
0
0
Drupal CVE-2018-7600 漏洞利用和攻击

背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码...

云安全2016
04/26
0
0
比特币勒索:你的数据库是如何成为黑客“挖矿机”的

摘要: 2016年是勒索病毒泛滥的年份,而2017年“挖矿”随着电子货币价格的一路攀升,已成为黑客的新宠。黑客多利用“肉鸡”(被控制的电脑)实施挖矿。挖矿可以赚取电子货币,黑客直接通过电...

云上阿土伯
2017/12/27
0
0
阿里云服务器被挖矿病毒minerd入侵的解决方法

早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,miner...

宏伟的版图
2017/12/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

golang使用protobuf简易教程

参考文档:https://blog.csdn.net/qq_15437667/article/details/78425151 一、安装protobuf # 去github.com/golang/protobuf下载源码包,# 拷贝到 $GOPATH/src/github.com/golang/protobuf......

科陆李明
昨天
0
0
8月16日 上课截图

小丑鱼00
昨天
0
0
Nginx负载均衡、配置SSL

Nginx负载均衡 在 /usr/local/nginx/conf/vhost/ 下创建一个文件,写入以下内容 加载后用curl测试可以访问设置的网站 www.qq.com ssl原理 HTTPS是一种加密的http协议,如果HTTP通信的数据包在...

黄昏残影
昨天
0
0
String 源码阅读笔记

String源码阅读 本人学习笔记,内容来自于阅读源码和其他博客,水平有限,如有错误,烦请指正。 详情参考: Java 7 源码学习系列(一)——String 请别再拿“String s = new String("xyz");...

等到烟火清凉_
昨天
4
0
Coding and Paper Letter(十二)

资源整理。<!-- more --> 1 Coding: 1.R语言生成的ppt,GeoStat2018会议报告,时空模式分析的报告。 geostat18 2.欧空局哨兵和SMOS的工具集,关于对地观测数据的处理与分析的docker容器。 ...

胖胖雕
昨天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部