阿里云服务器提示被用来挖矿

最新推荐文章于 2024-03-20 06:30:45 发布
最新推荐文章于 2024-03-20 06:30:45 发布
阅读量505 收藏 1
点赞数 1
分类专栏: Java 文章标签: 阿里云 redis Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53434091/article/details/128964909
版权

之前被在阿里购买了一个服务器,后来一直没用,就有短信提示被挖矿,也没有在意,随手就给关闭服务器了(因为没有买阿里云提供的防护,所以不知道是哪里出了问题)

近期想再使用服务器了,但是想到之前服务器被挖矿,所以就决定重置磁盘,然后发现确实不被挖矿了,然后第二天就开始给服务器安装软件...JDK、MySQL、Redis、Tomcat....等等一些软件

第三天发现又被挖矿了,然后查了很多资料.. 看到一个博主的帖子

如果服务器安装了redis,并且 有下面两种情况

  • Redis设置了可远程登录(公网访问)

  • Redis没有设置密码或者密码很简单

别人就可以通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys中,然后就可以在本地免密登录你的服务器了。。。

然后就想到 自己的 redis没有设置密码,所以被挖矿了

  1. redis设置永久密码

修改redis下的redis.conf文件

找到 #requirepass foobared 把注释取消,把后面改为自己的密码就行了

然后重启redis就ok了,如果重启redis发现没有生效,那就直接重启服务器就ok了

哥斯拉_怪兽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 3549
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
阿里云服务器被通知存在“挖矿”行为,请及时整改
ywanju的博客
04-04 229
挖矿”行为是违f 的,一般如果不是自己操作的话,那就是被别人攻击了,利用漏洞在你的服务器上面安装了木马之类的东西。早晨被通知阿里云服务器存在挖矿行为,请及时整改,不然服务器被收回。
解决阿里云服务器提示挖矿程序风险
TianmingQi94的博客
01-19 3956
最近阿里云天天提示挖矿,可是我是良民啊,还要封我号,把我吓够呛啊。 后台通过CPU 被挖矿Redis 竟是内鬼!_CSDN云计算-CSDN博客这篇文章有所启发,大家可以看下 目前没提示,后期再提示再更新 个人原因是 阿里云服务器安装了一个redisredis没有配置登录密码导致的 因为没有配置登录密码,所以他通过公共key进行了远程攻击 解决的操作步骤是 1.[root@qtm ~]# cd .ssh/ 查看是否有共钥,如果有的话,进行删除操作,我这边删除不了,需要进行授权,然后删除 .
【解决阿里云服务器提示挖矿程序风险2022】
5Yqg576k5Lqk5rWBMTA0NDE5MjkwNQ==
11-06 1326
解决阿里云服务器提示挖矿程序风险2022
服务器提示挖矿程序,是怎么回事
weixin_42341543的博客
03-25 1900
提示我有挖矿程序后,我去阿里云的安全中心,看到有三个病毒进程警告,但是都结束进程失败,然后我询问售后工程师,售后工程师给我的回复时格式化云盘。因为没有找到更好的解决方式,就选择了重新安装系统和格式化云盘,已彻底清除病毒。 另外,如果没有主动进行挖矿程序,可能是因为安装的某些程序引起的。比如:安装redis时没有设置密码,或者使用默认端口都有可能引起病毒入侵。所以在安装redis时,不要使用默认端口6379,并且设置较为复杂的密码。 ...
QT连接阿里云服务器的MySql数据库示例
06-10
QT连接阿里云服务器的MySql数据库示例
阿里云服务器安装宝塔教程
05-15
使用阿里云服务器安装宝塔面板教程,阿里云百科以ECS云服务器CentOS操作系统为例,安装宝塔Linux面板,先远程连接到云服务器,然后...阿里云百科来详细说下阿里云服务器安装宝塔面板教程,超简单,一步步跟着操作即可
详细部署阿里云服务器全过程(图文教程)
01-09
部署云服务器,首先需要的便是购买云服务器,这里我选择的是阿里云服务器,注册实名认证这里就不详细说明了,我购买的是云服务器ECS,可以选择大学生优惠,一个月9.5元,算是很实惠的。 我选择的操作系统是Linux...
阿里云服务器修改网卡后无法连接怎么办
01-09
阿里云服务器修改网卡后如何复原 今天学Nginx配置虚拟主机时,由于必须把动态IP改为静态IP,我把/etc/sysconfig/network-scripts/ifcfg-eth0 文件修改了。重启后我发现 原创文章 26获赞 5访问量 1195 关注 私信 ...
阿里云服务器18核16G15M200G
08-11
阿里云服务器18核16G15M200G系统盘300G数据盘
阿里云挖矿病毒解决
weixin_39766667的博客
02-20 1626
有一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成挖矿问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是中了挖矿病毒,如何处理它?
记录解决阿里云ES服务器提示挖矿程序
张先生
12-11 4394
前言 突然收到阿里云的短信提醒,说服务器出现了恶意挖矿程序,还好这台上都是测试服务器,之前也做了数据备份,可以放心去整,不过还是得小心严重操作前记得备份下 处理过程 1、检查服务器负载与CPU利用率,确定挖矿程序进程 执行命令: top , 如图: 发现有一个 network01的东西占用cup达到了87%,但我在服务器器根目录下的 tmp 下并没有看到这玩意 由上确定了PID进程号,查看进行所在的目录。执行命令, 并没有明确的位置,可以看到可执行文件链接 ll /proc/进程ID 然
阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 576
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
阿里云被恶意挖矿的处理方法
qq_55809729的博客
10-03 783
亲测:阿里云被恶意挖矿的处理方法
记一次服务器被挖矿的排查过程:xmrig挖矿病毒
矮矮的夏祭的专栏
07-11 6742
服务器被挖矿,记录一下清除xmrig挖矿病毒的解决过程
我的阿里云服务器发现被中【挖矿程序病毒】 的解决处理
IT技术领域深耕10年+,北京大厂闯荡5年+
03-20 684
但两天后发现又出现了相同的报警,上服务器再看了一下,服务器负载正常, 文件修改上只是定时任务文件被改写,看了一下账户记录, 发现一些我没什么印象的用户,感觉不像是我加的。再就是对定时任务文件添加了一些特殊权限。这有一天有空就上来看看,登录服务器后,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的程序到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)挖矿程序。这时基本的文件修改是改正过来了,但是服务器发现有些慢,找到了一个很耗CPU的进程zigw,杀掉了,
阿里云服务器挖矿程序侵入问题
samfaker的博客
08-23 1213
gitlab漏洞引起的无文件、无定时任务的挖矿程序解决方法
阿里云服务器挖矿的解决方法
qq_47464056的博客
07-25 4819
云服务器被入侵植入挖矿程序!
阿里云服务器docker
最新发布
04-20
阿里云服务器(ECS)是阿里云提供的一种云计算服务,而Docker是一种开源的容器化平台。在阿里云服务器上使用Docker可以帮助用户更高效地部署和管理应用程序。 Docker的核心概念是容器,它是一种轻量级的虚拟化技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值