Redis导致Linux服务器中病毒、成肉鸡了。

最新推荐文章于 2022-09-26 13:24:42 发布
最新推荐文章于 2022-09-26 13:24:42 发布
阅读量1.5k 收藏
点赞数
分类专栏: 云服务器&操作系统篇 文章标签: 肉鸡 linux 中毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamLLOver/article/details/90266561
版权

前段时间,我们Linux服务器中病毒了,变成别人的肉鸡,不停的在攻击其他服务器。

根据我的调查发现,这台服务器不停的在攻击同网段的其他服务器。

根据判断,得出应该有个进程或者JOB在执行,后来发现是linux中crontab出现了问题

该JOB定时去https://pastebin.com网站上获取东西,查出是一个程序:

经过调查后得出,原来是redis未做安全限制以及用默认端口导致被劫持注入,还好的是该台服务器只是用作测试使用。所以很干脆的直接重装操作系统了。

 

可能因为使用的是云服务器,云服务器商不停的被攻击,我们也没在意,所以中招了。

 

 

 

 

 

DreamLLOver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redislinux系统安装及部署
10-07
redislinux系统安装及部署
linux服务器安装redis
01-09
linux服务器安装redis 1.连接上服务器,切换到root管理员下运行(便于后面修改配置) 2.利用xftp将redis-5.0.7上传的usr文件夹下的redis文件夹,一般没有可以用mkdir redis命令创建一个(也可以放在opt下,随意就...
记一次 newinit.sh 相关病毒处理
muyu_feng的博客
09-26 4236
(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买不到 QAQ)自己玩的。然后服务器被挖矿被封了,钱倒是退了,可再也买不到这么便宜的服务起了。因为是刚弄的一台16G服务器,才部署2个项目运行几天一切正常。再次部署多实例时发现,已部署好的服务老是掉,项目日志一切正常,感觉不太正常。去查看 隐藏权限会多了ai权限 ,它修改了很多文件权限。最后还是CPU100%的问题只能重启服务器,再看就好了。
Linux服务器沦陷为肉鸡的全过程实录
热门推荐
smstong的成长轨迹
03-18 2万+
Linux服务器沦陷为肉鸡的全过程实录Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 1 oracle用户密码被破解 2 黑客动作推演 3 攻击工具一览 深刻教训1 从防火墙瘫痪说起2015年3月10日,还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机故障,因为内部局域网正常。
小心Redis漏洞让你服务器沦为肉鸡
凌风探梅的专栏
06-24 7951
小心Redis漏洞让你服务器沦为肉鸡 2016-06-23 龙果   前言 朋友的一个项目接到云服务器的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH终端远程管理服务器也频繁断开链接。朋友不知如何下手,便邀请我帮忙处理,处理过程发现国内有大量的项目因此漏洞招。在这里我把利用漏洞的攻击的详细过程列出来,并给出相应的处理方案和系统加固方案,目的是提醒
linux服务器病毒后的清除处理
Micheal's Blog
02-23 1352
linux服务器病毒后的清除处理 之前看到公司同事在部署服务器的时候,发现了挖矿病毒,很是恼火。因为我平时很少接触服务器,一般都是部署项目,配置域名就完事。所以遇到这种情况,只能在一旁看着干着急。后来在网上查阅了很多资料,现决定来整理一下,下次如果遇到服务器病毒的情况,可以拿来参考一下。 一、服务器为什么会病毒? 1)服务器病毒,其实是因为黑客的入侵。入侵者的每一次入侵几乎都是从扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描,探测其开放的端口。入侵者通过扫描的结果
Linux服务器木马(肉鸡)手工清除方法
wuyongde0922的专栏
05-24 4829
0,简单判断有无木马 有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port  ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh
Linux设置Redis开机启动的方法
01-21
假设Redis已经安装,版本3.2.4 #cd redis-3.2.4 #mkdir /etc/redis #cp redis.conf /etc/redis/6379.conf #cp utils/redis_init_script /etc/init.d/redis #chmod a+x /etc/init.d/redis #cp src/redis-server /usr...
Linux服务器安装redis数据库图文教程
09-09
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API...这篇文章主要介绍了Linux服务器安装redis数据库图文教程,需要的朋友可以参考下
LinuxRedis服务器搭建过程
09-09
主要介绍了LinuxRedis服务器搭建过程,需要的朋友可以参考下
redis 使用时发现的病毒 -- AnXqV
tong_xinglong的专栏
03-03 1133
阿里云告警 AnXqV redis漏洞 木马定时任务删除
Linux木马如何处理
rqaz123的博客
05-12 1472
如果是Linux服务器病毒,那么如何发现病毒并且清楚该病毒呢,我这边说说我的一些处理的大概思路吧。 1、注意备份数据,运维首先想到的是数据得安全性,一般情况你要注意这台病毒的是app应用、文件、还是数据库服务器,注意数据的安全性,我习惯性是会将数据或者程序文件等等先临时传输到另外一台临时的服务器,或者其他目录; 2、 分析是什么异常进程,有的病毒ps命令可以看,如果病毒是挖矿程序等通常都是rookkit伪装内核进程,一般命令看不了; 3、netstat查看异常链接; 4、iftop等查看服务
linux redis病毒,Linux系统之Redis扩散病毒继续分析
weixin_35459464的博客
05-14 259
* soft nproc 100000root hard nproc 100000root soft nproc 100000EOF#防火墙修改redis只让本机访问iptables -I INPUT 1 -p tcp --dport 6379-j DROPiptables -I INPUT 1 -p tcp --...
Linux Redis自动化挖矿感染蠕虫分析及安全建议
weixin_33766805的博客
06-12 578
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例,其就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器...
Linux主机被入侵系列2:Linux Redis自动化挖矿感染蠕虫过程及修复
胡子的博客
04-03 1055
整个入侵流程大概是包含以下几个环节: 扫描开放6379端口的Linux服务器(后续感染扫描网段为1.0.0.0/16到224.255.0.0/16) 通过redis-cli尝试连接Redis并执行预置在.dat文件里的利用命令将Redis的数据文件修改为/var/spool/cron/root,然后通过在Redis插入数据,将下载执行脚本的动作写入crontab任务 通...
不安全的redis设置,问题居然这么严重!(服务器挖矿病毒的解决方案)
coderxz的博客
06-29 3691
记录一次解决挖矿病毒的过程(进程:susupdate,networkservice) 昨天晚上突然收到阿里云的警报提醒,服务器又被攻击,开始还没当回事,晚上测试的时候发现服务器变的异常卡顿。然后进入后台查看,发现CPU直接飙升到100%… 文章目录1.找出病毒进程2.根据进程号找到运行文件的位置3.删除病毒进程4.删除病毒文件4.1 文件无法正常删除如何解决?5.删除定时任务(重要!!)6.修改/root/.ssh/authorized_keys文件7.修复SElinux和wget、curl指令8.被.
linux redis被入侵,Redis 攻击还原Linux提权入侵的相关说明
weixin_34604756的博客
05-14 112
Spring学习笔记之初始化和销毁方法的调用次序Multiple lifecycle mechanisms configured for the same bean, with different initialization methods, a ...cdoj 排名表 拓扑排序 排名输出 贪心//并不理解为什么需要反向建图,由大到小倒序确定排名.感觉正向由小到大和反向由大到小应该是一样的. 解...
二: Redislinux下初始化自动启动脚本及关闭操作
有梦想的咸鱼
08-10 1112
1.在linux系统下可以通过初始化脚本启动Redis,使得Redis能随系统自动运行①:在Redis源代码目录的utils文件夹有个redis_init_script的初始化脚本,复制到/etc/init.d目录, 文件改名为redis_端口号,然后修改第6行的 REDISPORT 为同样的端口号 ②:建立需要的文件夹/etc/redis存放redis的配置文件/var/redis
一次被入侵和删除木马程序的经历(转)
极客海哥
11-21 3353
首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击
linux服务器安装redis
最新发布
03-16
要在Linux服务器安装Redis,可以按照以下步骤进行操作: 1. 下载Redis安装包,可以从官网或者GitHub上下载最新版本的Redis。 2. 解压安装包,使用命令tar -zxvf redis-x.x.x.tar.gz进行解压。 3. 进入解压后的目录,使用命令make进行编译。 4. 编译完后,使用命令make install进行安装。 5. 安装后,进入Redis安装目录,使用命令./redis-server启动Redis服务。 6. 如果需要在后台运行Redis服务,可以使用命令./redis-server &。 7. 如果需要连接Redis服务,可以使用命令./redis-cli进行连接。 以上就是在Linux服务器安装Redis的基本步骤,需要注意的是,安装过程可能会遇到一些依赖库的问题,需要根据提示进行安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值