记录阿里云被肉鸡的破解方法

最新推荐文章于 2024-10-01 10:44:30 发布
最新推荐文章于 2024-10-01 10:44:30 发布
阅读量7.3k 收藏 3
点赞数
分类专栏: 软件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niujiaming0819/article/details/51460496
版权

5.19号收到阿里云的短信提醒:尊敬的用户,您的云服务器(xxx.xxx.xxx.xxx)存在对外ddos攻击,或已被入侵,会造成您的服务器宕机或者数据泄露。xxxxxxx

5.19号当天我登录服务器查看可疑进程,没有所获。更改了云服务器的密码,包含了大小写,特殊字符


5.20号又收到短信提醒,和5.19号短信一样,仍然存在入侵。


登录阿里云,查看cpu使用率为100%,ps afx查看进程如下



于是猜测,应该是被建立了ssh信任关系


cat /root/.ssh/authorized_keys


果然发现有信任关系

REDIS0006qweA
ssh-rsa uoNrL+gb+9Z6uBPhIdF3Q61WLuNB/nQ83S3o3d6gW9urkYU3/jKO1y7RZ+E/3u5GNrFsdMl4xaLatjcj7KSU6WJo4c90OSu0RhzZLS2jWKOLiWF3JSwoKTXouAfcDebhyt97D/HF/mZsIIG9wZVVZVoqFpm/RSZvsYvDdICy8hk3osVXW5rSw0vpB9uWBSQBfiJ5/eKZBeKSkJE8s3T75/NFrrr0n6A3h7fODsjUTIOYjOcFqAyrzdBG59eo441MaqB4nThGk+007IACZw== root@dedi10243.hostsailor.com


那是hacker是怎么建立信任关系的呢?各种纠结


后来多方排查,发现/etc/init命令被替换,每次重启都会在/root/.ssh/authorized_keys里面种信任关系


没办法了,重新装机解决。(还是重装吧,1没啥服务,2担心其他命令也被替换)


hacker怎么进入还是无法定位,持续纠结。

蜗牛8551
关注
专栏目录
阻止ssh暴力破解的简单方法
08-23
阻止ssh暴力破解的简单方法 一些简单有效的方法,很实用 祝大家早日摆脱肉鸡困扰
由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预计将在2018-03-23 07:34:26时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
qq_38719039的博客
04-12 5042
https://blog.csdn.net/love_dl_forever/article/details/79648883最近老是给我发这种信息,我烦死了,决定看看到底是什么情况,我进入我的服务器查看了我的进程,里面有个gpg进程占用我的cpu90%,吓我一跳,我立马杀了这个进程,过二天后这个进程又出现了,我仔细查看了原因是我的redis没有设置密码,且对外公开导致的,查看gpg的进程路径,把文...
阿里云服务器密码忘记,如何修改?一招教你解决
joshua317的博客
09-14 2613
本文为joshua317原创文章,转载请注明:转载自joshua317博客阿里云服务器密码忘记,如何修改?一招教你解决 - joshua317的博客 1.问题 某些情况下,阿里云登录用户的密码会忘记,或者过期,但是常规操作就是直接重置密码,弊端就是需要重启服务器才能生效,那么有没有办法可以在不重启服务的情况下进行密码修改呢? 2.如何解决 2.1.首先登录阿里云平台,进入控制台 2.2.进入ecs控制台界面,点击实例 2.3.找到对应的服务器实例,点击远程链接 2.4.
阿里云ECS服务器被攻击,植入挖矿程序的处理历程(您的云服务器由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:22)的访问)、ssh远程端口的修改
最新发布
m0_64422133的博客
10-01 1129
您的云服务器(xxx.xxx.x.xx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:22)的访问,阻断预计将在2024-10-02 05:39:24时间内结束,请及时进行安全自查。
阿里云服务器-拒绝ssh远程暴力破解
NULL
05-06 2911
今天登陆阿里云服务器的安全控制中心发现云服务器被人用SSH暴力破解 ,如下图 短短一星期,居然有61次攻击 这时我了解了一下 什么是ssh暴力破解 就是ssh连接 用户名root 默认连接端口为22的阿里云服务器 通过不断尝试你的密码,多次进行匹配,最终拿到你的服务器密码,进行登录你的服务器。 解决办法 我买的阿里云服务器是Centos7 我在网上看了好多解决办法,这里...
【Linux笔记】阿里云服务器被暴力破解
weixin_30537451的博客
07-26 301
一、关于暴力破解 前几天新购进了一台阿里云服务器,使用过程中时常会收到“主机被暴力破解”的警告,警告信息如下: 云盾用户您好!您的主机:... 正在被暴力破解,系统已自动启动破解保护。详情请登录http://i.aliyun.com/dashboard/instance?type=yundun. 通常暴力破解的是采用穷举字典的方式尝试远程登陆,也就是我们所说的“猜”密码的方法。 Linux...
阿里云服务器被挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
2020年中国肉鸡行业概览.pdf
03-05
2020年中国肉鸡行业概览.pdf
2021年肉鸡行业研究报告
05-22
2021年肉鸡行业研究报告
YOLOv3养殖场肉鸡健康状态检测权重+数据集
05-25
YOLOv3养殖场肉鸡健康状态检测权重,包含养殖场肉鸡健康状态检测数据集 ;数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt...
肉鸡屠宰、包装、存储发货作业指导书.doc
01-12
该文档是关于肉鸡屠宰、包装、存储发货的作业指导书,主要涵盖了四个核心环节:毛鸡验收、卸车过磅、洗笼上车、吊挂电麻。这些步骤都是为了确保食品安全、卫生以及生产效率。 1. **毛鸡验收**: - 目的:验证鸡只...
关于“云服务器被检测到对外攻击已阻断该服务器对其它服务器端口的访问“的解决措施
风清无际
07-05 2428
前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中,邮件信息大概如下: 您的云服务器(XX.XX.XX.XX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:XX)的访问,阻断预计将在2019-01-12 18:57:08时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 您的云服务器(XX.XX.XX.XX)已解除端口:(TCP:XX)的访问相关拦截处罚。 若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 以上信息描述的比较清楚,
阿里云ECS服务器提示肉鸡行为的解决记录
qq_36165100的博客
06-24 2294
昨天半夜收到阿里云告警,说是有一台nginx服务器出现肉鸡行为,这怎么能忍?于是起床赶紧处理。附上解决记录,遇到同样问题的哥们可以拿来作为参考。 1、先按照阿里云邮件提示操作完毕,然后通过netstat查看网络情况,还是发现一个叫jenki的可疑进程。 2、根据jenki这个名字令人马上联想到是不是存在jenkins进程,发现机器确实安装并启动了jenkins(该服务器的centos操作系统是
黑客入侵阿里云主机挖矿以及利用redis漏洞扫描抓取肉鸡
u010064124的博客
03-17 1万+
本人前几天购买了阿里云主机,并安装了redis,第二天早上阿里云客服打电话过来询问我在ECS上做什么,为毛CPU的使用率一直都是满的,我说我才买的啊,就装了俩软件,现在还在装呢,客服说我可能是装软件导致的这个问题,让我注意一下,如果长期CPU满负荷,可能给我宕机,资源数据不保。挂了电话后我就登上了阿里云账号,看了一下自己Mem和CPU的使用状况,Mem倒没撒,CPU...
由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问
BoomMan
02-21 6245
由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问
阿里云ECS——[您的云服务器(xxx.xxx.xxx.xxx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问]解决方案
无限迭代中......
04-16 2071
邮件通知 安全警告 事件调查 风险预估 沦为肉鸡 挖矿等病毒:占用CPU、内存 攻击方式 通过无密码或者弱密码的Redis服务的6379端口,利用SSRF漏洞进行攻击。 SSRF漏洞:https://blog.csdn.net/qq_43431158/article/details/103169502 处理方案 清除病毒 查看运行状态 top 杀...
阿里云服务器由于被检测到对外攻击,已阻断该服务器对其它服务器端口的访问
Fouse_的博客
02-26 5785
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值