3333端口的挖矿程序入侵防御

最新推荐文章于 2021-04-30 22:11:48 发布
最新推荐文章于 2021-04-30 22:11:48 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: centos redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tilyp/article/details/103253895
版权

环境:

       阿里云centos7

数据库:

       mysql5.7

       redis3.2.6

任务: 

      java 接口服务

      python爬虫

入侵信息:

 

这是最后一次的入侵信息,进入服务器以后会干掉cron下所有的定时任务,导致任务运行失败,redis服务被停掉。

通过分析,可能是利用redis进来的,所以我对redis配置进行了加固,redis配置文件是/etc/redis.conf

       第一:修改bind参数,将默认127.0.0.1改为机器IP,机器ip获取方式如下

[tilyp@fsdf ~]# ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.11.201.252  netmask 255.255.255.0  broadcast 192.11.207.252
        ether 00:16:3e:00:38:2a  txqueuelen 1000  (Ethernet)
        RX packets 3130262791  bytes 1954356386308 (1.7 TiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2617528592  bytes 925075582106 (861.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1  (Local Loopback)
        RX packets 450347935  bytes 98392134007 (91.6 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 450347935  bytes 98392134007 (91.6 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

         eno1网卡下的inet值就为本机IP

         第二,修改端口号port,将默认端口号6379修改为36379(我这里是这个,你可以改成其他的)

         第三,添加密码验证,将参数requirepass(原配置文件480行)的值设置为123456#redis

启动redis 

redis-server /etc/redis.conf

这样做之后挖矿程序再也没有进来

Tilyp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket.IO的PHP版本PHPSocket.IO.zip
07-18
PHPSocket.IO 是 socket.IO 的php版本,基于workerman开发。用于替代socket.IO服务端,方便用PHP开发socket.IO即时通讯应用。 实例代码:use PHPSocketIO\SocketIO; // listen port 2021 for socket.io client $io = new SocketIO(2021); $io->on('connection', function($socket)use($io){   $socket->on('chat message', function($msg)use($io){     $io->emit('chat message', $msg);   }); }); 标签:PHPSocket
踩过centos端口开放的坑
valage的博客
12-28 585
一般来说,在etc/sysconfig/iptables中添加-A INPUT -p tcp -s 10.22.1.108 --dport 3306 -j ACCEPT就可以了,但是要注意,特别是装在虚拟机的linux系统: 在etc/hosts文件中,你的ip要补充进去,即10.22.1.123    myhostname ,因为127.0.0.1 刚好有对应你的hostname,linux默
centos添加ssh端口
2020xyz的博客
05-26 440
vi /etc/ssh/sshd_config Port 22 Port 2222 #AddressFamily any #ListenAddress 0.0.0.0 ##ListenAddress 0.0.0.0:3333 ##ListenAddress 0.0.0.0:4444 ##注意: Port 2222和Port=2222均可以使用 ##添加ListenAddress之后,重启ssh服务, Port 22、2222则失效,而ListenAddress 3333、44..
网络通信-端口汇总
FareBlog
07-21 6931
整理一帖,方便速查 端口号 描述 0端口 无效端口,通常用于分析操作系统 1端口 传输控制协议端口服务多路开关选择器 2端口 管理实用程序 3端口 压缩进程 5端口 远程作业登录 7端口 回显 9端口 丢弃 11端口 在线用户 13端口 时间 17端口 每日引用 18端口 消息发送协议 19端口 字符
查看3333端口_一切正常 但是3333端口打开, Not Found
weixin_39633452的博客
12-24 651
const koa = require('koa')const Router = require('koa-router')const axios = require('axios')const path = require('path')const fs = require('fs')const MemoryFS = require('memory-fs')const webpack = req...
端口大全介绍
白帽子九一
09-17 3103
端口大全介绍 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24端口:预留给个人用邮件系统 25端口:SMTP服务器所开放的端口,用于发送邮件 27端口:NSW
查看3333端口_关于3333端口问题?
weixin_29522547的博客
01-14 2442
关于3333端口问题?[22:26:43] 221.236.30.35 应答本机的3333端口,TCP标志:SA该操作被拒绝。[22:26:46] 221.236.30.35 应答本机的3333端口,TCP标志:SA该操作被拒绝。[22:26:48] 221.236.30.35 应答本机的3333端口,TCP标志:SA该操作被拒绝。[22:26:52] 221.236.30.35 应答本机的333...
HDU #3333
weixin_30920597的博客
04-19 64
Time Limit: 6000/3000 MS (Java/Others)Memory Limit: 32768/32768 K (Java/Others) Problem Description After inventing Turing Tree, 3xian always felt boring when solving problems about interval...
查看3333端口_高校场景3333端口病毒安全预警
weixin_39541600的博客
01-14 1282
01 预警概述近日,锐捷网络安全分析中心通过RG-BDS大数据安全云端平台,监测到高校场景中大量爆发目标端口为3333的病毒,被影响的系统均为Windows系统,并呈现上升趋势,特发出本预警。02 病毒特征被感染主机会向境外等黑IP发送登录信息,目标通讯端口为TCP 3333,登录信息为明文,其中包含了用户ID、算法等明显电子加密货币通讯信息,为显著的木马特征。木马执行目录为:C:\W...
linux开放端口3333,linux 设置sshd服务多端口模式和单端口模式的配置
weixin_35697651的博客
04-30 946
背景环境:redhat 7默认:selinux,iptables开启修改:/etc/ssh/sshd_config1.单端口模式情况一:Port 3333情况二:Port 22ListenAddress 0.0.0.0:3333情况三:ListenAddress 0.0.0.0:3333Port 22只要有port设置,就是单端口模式,以上三种情况最终结果都是 33332.多端口模式情况一:Por...
c++ 端口扫描程序实现案例
01-20
端口扫描的原理很简单,就是建立socket通信,切换不通端口,通过connect函数,如果成功则代表端口开发者,否则端口关闭。 所有需要多socket程序熟悉,本内容是在window环境下的 第二、单线程实现方式 // PortScanf....
端口扫描程序设计和实现.doc
12-14
端口扫描程序设计和实现.doc
Python端口扫描简单程序
12-23
本文实例为大家分享了Python端口扫描的实现代码,供大家参考,具体内容如下 获取本机的IP和端口号: import socket def get_my_ip(): try: csock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) csock....
电脑端口防御
05-28
有可能会被杀毒误报,关闭不安全的端口
pscan_src.zip_端口_端口扫描程序
09-19
端口扫描程序,能够遍历正在打开的端口,检查端口使用状态
333333
qq541043889的博客
06-15 187
333333333
查看3333端口_在编写服务器的时候,端口号是任意的吗?还是必须要3333呢?
weixin_31091067的博客
12-24 1238
讲个场景,银行当做服务器,银行里每一个窗口当做一个服务,每个窗口的服务内容不一样。你我他可以当做客户端,需要到窗口办事,但是我们每个人办的事情不一样,如果每个窗口服务没有一个编号表示对应的服务,你我他怎么知道要去哪个窗口办理业务。我是分割线==========================================================@逻辑 我又看了下题主问的问题,我可能理解偏...
云主机8088端口情况以及解决办法
大门的博客
07-07 2005
1.用top命令查询一下有没有CPU占用很高的 [hadoop@10-9-15-140 ~]$ top top - 18:59:17 up 2:05, 1 user, load average: 0.36, 0.38, 0.68 Tasks: 97 total, 1 running, 96 sleeping, 0 stopped, 0 zombie Cpu(s): 13.0%...
C#的局域网端口扫描程序源码.rar
04-04
C#的局域网端口扫描程序源码
Linux怎么查看端口是否被入侵
最新发布
06-08
要查看Linux系统上的端口是否被入侵,可以使用以下命令: 1. netstat命令:用于显示网络状态信息,包括网络连接、路由表、接口状态等。可以使用以下命令来查看当前开放的端口: ``` netstat -an | grep LISTEN ``` 该命令会列出当前正在监听的所有端口及其状态,如果有不明连接或者异常连接,可以考虑是否被入侵。 2. lsof命令:用于列出所有打开的文件,包括网络连接。可以使用以下命令来查看当前网络连接: ``` lsof -i ``` 该命令会列出所有的网络连接及其状态,如果有不明连接或者异常连接,可以考虑是否被入侵。 3. tcpdump命令:用于捕获网络数据包,可以用来检测是否有异常的网络流量。可以使用以下命令来捕获所有的网络数据包: ``` tcpdump -i any -s 0 -w /tmp/tcpdump.pcap ``` 该命令会将所有的网络数据包保存到/tmp/tcpdump.pcap文件中,可以使用Wireshark等工具来分析数据包内容,查看是否有异常的网络流量。 以上命令仅供参考,如果怀疑系统已经被入侵,建议联系专业的安全人员进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值