解决阿里云服务器提示挖矿程序风险

最新推荐文章于 2024-05-31 12:43:11 发布
最新推荐文章于 2024-05-31 12:43:11 发布
阅读量3.9k 收藏 7
点赞数 2
文章标签: 阿里云 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmingqi94/article/details/122584991
版权

最近阿里云天天提示我挖矿,可是我是良民啊,还要封我号,把我吓够呛啊。

后台通过CPU 被挖矿,Redis 竟是内鬼!_CSDN云计算-CSDN博客 这篇文章有所启发,大家可以看下

目前没提示,后期再提示再更新

个人原因是 阿里云服务器安装了一个redis,redis没有配置登录密码导致的

因为没有配置登录密码,所以他通过公共key进行了远程攻击

解决的操作步骤是

1.[root@qtm ~]# cd .ssh/

查看是否有共钥,如果有的话,进行删除操作,我这边删除不了,需要进行授权,然后删除

[root@qtm .ssh]# lsattr  authorized_keys

图是偷的😄,因为本地已经删除了

可以看到-------中有个a-----

通过chattr -a   authorized_key 去除

然后再进行删除就ok啦

接下来是修改redis密码

首先进入redis目录,查询redis.conf文件

 找到 requirepass foobared 默认是关闭的

foobared改成你自己的秘密,不要用默认的,默认的也会被攻击

TianmingQi94
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云服务器挖矿程序侵入问题
samfaker的博客
08-23 1253
gitlab漏洞引起的无文件、无定时任务的挖矿程序解决方法
阿里云服务器中招挖矿病毒XMrig miner解决方法
热门推荐
Starbme_2018的博客
03-18 1万+
今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用。今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu进程占用高达80%以上,cpu总占用达到99%,查了下时间是昨天十点开始进程占用率奇高的,因此我知道头痛的事情又来了:挖矿病毒又回来了。。。 查了一下告警信息,如下: 该告警由如下引擎检测发现:...
阿里云服务器被通知存在“挖矿”行为,请及时整改
ywanju的博客
04-04 446
挖矿”行为是违f 的,一般如果不是自己操作的话,那就是被别人攻击了,利用漏洞在你的服务器上面安装了木马之类的东西。早晨被通知阿里云服务器存在挖矿行为,请及时整改,不然服务器被收回。
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 3933
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
阿里云服务器挖矿
最新发布
weixin_44034675的博客
05-31 1015
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
阿里云服务器提示被用来挖矿
m0_53434091的博客
02-10 517
近期想再使用服务器了,但是想到之前服务器挖矿,所以就决定重置磁盘,然后发现确实不被挖矿了,然后第二天就开始给服务器安装软件...JDK、MySQL、Redis、Tomcat....等等一些软件。之前被在阿里购买了一个服务器,后来一直没用,就有短信提示挖矿,也没有在意,随手就给关闭服务器了(因为没有买阿里云提供的防护,所以不知道是哪里出了问题)别人就可以通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys中,然后就可以在本地免密登录你的服务器了。
阿里云服务器挖矿解决方法
qq_47464056的博客
07-25 4906
服务器被入侵植入挖矿程序
解决阿里云服务器提示挖矿程序风险2022】
5Yqg576k5Lqk5rWBMTA0NDE5MjkwNQ==
11-06 1357
解决阿里云服务器提示挖矿程序风险2022
QT连接阿里云服务器的MySql数据库示例
06-10
在本文中,我们将深入探讨如何使用QT框架连接到阿里云服务器上的MySQL数据库。QT是一个流行的开源C++开发框架,广泛用于构建跨平台的桌面、移动和嵌入式应用程序。而阿里云提供了稳定可靠的云服务器服务,是许多企业...
解决阿里云服务器短时间连接自动断开问题
01-09
当SSH远程命令或者远程工具登录阿里云服务器,ssh root@47.107.* 时,经常会发现SSH连接后一会儿客户端就被服务器T掉。一般上,是因为SSH连接没有设置保活 解决方法有两个:1、设置SSH客户端保活,2、要不设置SSH...
阿里云服务器修改网卡后无法连接怎么办
01-09
阿里云服务器在进行网络配置更改,特别是将动态IP地址(DHCP)更改为静态IP地址时,可能会遇到连接问题。这种情况通常与网络配置文件的错误设置有关。在Linux系统(如CentOS、Ubuntu等)中,网络接口的配置文件位于`/...
阿里云服务器18核16G15M200G
08-11
阿里云服务器是一款基于云计算技术的计算资源服务,它提供了弹性的计算能力,让用户可以根据业务需求随时调整服务器配置。"阿里云服务器18核16G15M200G" 这个描述指的是该服务器的基本配置,包括以下几点: 1. **...
详解如何在阿里云服务器部署程序并用域名直接访问
09-14
在本文中,我们将深入探讨如何在阿里云服务器上部署应用程序,并通过域名实现直接访问。这个过程包括购买阿里云服务器和域名、设置域名解析、搭建服务器环境、配置服务器和应用,以及开放安全组规则。以下是一步步的...
我的阿里云服务器发现被中【挖矿程序病毒】 的解决处理
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-20 1085
但两天后发现又出现了相同的报警,上服务器再看了一下,服务器负载正常, 文件修改上只是定时任务文件被改写,看了一下账户记录, 发现一些我没什么印象的用户,感觉不像是我加的。再就是对定时任务文件添加了一些特殊权限。这有一天有空就上来看看,登录服务器后,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的程序到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)挖矿程序。这时基本的文件修改是改正过来了,但是服务器发现有些慢,找到了一个很耗CPU的进程zigw,杀掉了,
阿里云提示服务器挖矿程序 该如何处理
网站安全专家
12-25 6178
临近2018年底,我们阿里云上的一台ECS服务器竟然被阿里云短信提示挖矿程序,多次收到阿里云的短信提醒说什么服务器被植入挖矿程序,造成系统资源大量消耗;而且还收到CPU使用率达到百分之90的安全提醒,我们的服务器上并没有运行大量的网站,只是一个公司的展示网站,怎么可能会出现CPU%90以上的告警,然后致电阿里云技术帮忙检查服务器为什么CPU占用这么高,得知服务器被黑,导致中了挖矿木马,服务器含有...
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3740
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
记录解决阿里云ES服务器提示挖矿程序
张先生
12-11 4663
前言 突然收到阿里云的短信提醒,说服务器出现了恶意挖矿程序,还好这台上都是测试服务器,之前也做了数据备份,可以放心去整,不过还是得小心严重操作前记得备份下 处理过程 1、检查服务器负载与CPU利用率,确定挖矿程序进程 执行命令: top , 如图: 发现有一个 network01的东西占用cup达到了87%,但我在服务器器根目录下的 tmp 下并没有看到这玩意 由上确定了PID进程号,查看进行所在的目录。执行命令, 并没有明确的位置,可以看到可执行文件链接 ll /proc/进程ID 然
阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 618
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
自定义Hook-useSearchParam
臧小川的博客
02-20 403
/** * 跟踪浏览器的位置搜索参数。 * @param {string} useSearchParam 传递参数 search 名称 * @return {string} useSearchParam 相应 search 值 */
阿里云服务器运行matlab程序
09-05
阿里云服务器是一种云计算服务提供商,可以运行各种应用程序,包括MATLAB。MATLAB是一种高级技术计算和数值分析的应用软件,常用于科学计算、数据分析和算法开发。 在阿里云服务器上运行MATLAB程序可以带来很多好处...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值