服务器中挖矿病毒
Posted yamiya
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器中挖矿病毒相关的知识,希望对你有一定的参考价值。
今天下午邮箱突然收到阿里云的信息:
由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预计将在2020-03-17 18:34:26时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
打开后台发现cpu占用几乎是满的,把占用最高的那个kill掉,然后过了一会儿又重启了,上网一搜发现是中了挖矿木马,估计是昨天安装redis的时候没有设置密码,redis设置的是内网ip,估计是脚本用阿里云内网挨个ping内网ip,利用redis的漏洞植入病毒,我按照网上的教程把自动启动的脚本删了也没用,用同名文件覆盖了也没用,这个服务器主要用来自己玩玩的,没啥重要数据就直接重装了。
用docker安装没有自动设置密码的服务,安装完后一定要设置密码。
以上是关于服务器中挖矿病毒的主要内容,如果未能解决你的问题,请参考以下文章
亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理