linux的redis病毒pscan,Docker的redis容器导致被挖矿病毒*kdevtmpfsi * 入侵, 干它

最新推荐文章于 2024-04-02 14:24:02 发布
最新推荐文章于 2024-04-02 14:24:02 发布
阅读量553 收藏
点赞数
文章标签: linux的redis病毒pscan

以下内容全凭记忆。

研发的一台docker创建了redis容器,直接设置无密访问导致被入侵。

在母机上查询一下,其实第一个就可以了,第二个很多人搜索不到。

[root@devtest tmp]# find / -name "*kdevtmpfsi*"

/var/lib/docker/overlay2/0cf543cd0ddd70e9e68333057aefa1ca0c1864e5214630b4dd2f406a97b1a0e1/diff/tmp/kdevtmpfsi

/var/lib/docker/overlay2/0cf543cd0ddd70e9e68333057aefa1ca0c1864e5214630b4dd2f406a97b1a0e1/merged/tmp/kdevtmpfsi

[root@devtest tmp]# find / -name kinsing

/var/lib/docker/overlay2/0cf543cd0ddd70e9e68333057aefa1ca0c1864e5214630b4dd2f406a97b1a0e1/diff/tmp/kinsing

/var/lib/docker/overlay2/0cf543cd0ddd70e9e68333057aefa1ca0c1864e5214630b4dd2f406a97b1a0e1/merged/tmp/kinsing

然后进入到redis的容器内,通过查找发现在容器的tmp和data目录下有两个可以文件 一个是sh,里面内容是curl从网上下载,另外一个忘记是啥文件了。。。。实在记不住了,总是一定是两个文件。

找到这几个问题后,将这几个文件删除掉,并且结束相对应的进程(通过进程ID发现是php的启动程序。。。还是5.4的)。

反正上面的方式多执行几遍。

- THE END -

走召可可
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
病毒】【CPU使用率为100%】Linuxkdevtmpfsi 挖矿病毒入侵
走在搬砖的路上!
11-17 1157
重新安装redis(千万不要赋予root权限)服务,根据客户实际需要对特定IP开放端口(利用防火墙设置,尤其是必须对外(公网)提供服务的情况下),如果只是本机使用,绑定127.0.0.1:6379 ,增加认证口令。最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除。
linux kdevtmpfsi 挖矿病毒处理
qq_16642919的博客
02-26 358
linux kdevtmpfsi 挖矿病毒处理病毒表现新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 病毒表现 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
docker容器封装redis,记一次挖矿病毒紧急处理
lslym2010的博客
08-07 756
docker容器封装redis sys-processor-usage-monito
外网安装redis操作不规范导致服务器被挖矿,无奈之下重装
Irons_one的博客
01-03 906
云服务器安装jdk,tomcat,mysql,redis 推荐使用一个工具:MobaXterm,一个上传文件和远程连接操作一体的软件 1. 安装JDK 用MobaXterm工具将jdk压缩包上传至服务器的一个文件夹中 解压 tar -xvf jdk-8u251-linux-x64.tar.gz -C /usr/java 配置环境变量:查看当前jdk路径 vi /etc/profile 配置完成保存退出 重新编译配置文件 source /etc/profile javac命令查看jdk环境是否配
Linux CPU占用率99%很高被kdevtmpfsi 和kinsing 挖矿病毒入侵
小蜜蜂
02-23 3569
目录 一:警告 二:查看cup占用 三:解决问题 1.首先停掉kdevtmpfsi的程序 2.删除Linux下的异常定时任务 3.结束kdevtmpfsi进程及端口占用 4:删除掉kdevtmpfsi的相关文件 四.怎么预防处理这个病毒 一:警告 先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为...
Redis Docker容器安全性防护,防止入侵
诗和远方,代码和你
07-24 1537
■ 需求背景 为团队构建测试环境缓存 ■ 实现步骤 Step. Docker Hub上找镜像: Step. Docker Hub上拉指定版本镜像: Step. 查看镜像: Step. 新建配置文件: Step. 创建脚本并运行 Step. 测试连接: Step. 测试监控:,键入 Step. 查看宿主机数据目录:,发现挂载成功Step.查看redis数据 + log + pid文件存储的默认目录dir:,结果若不是 /data,则设置一下: 备注 1)可以设置redis密码:,下次连接redis客户端,需经
记一次Redis被攻击事件
Dxx_23的博客
04-02 1047
redis版本为:7.2.4。
记一次Redis被攻击的解决方案
qq_35347200的博客
01-15 3027
记一次Redis被攻击的解决方案 ​ 近期在开发小程序后台时,发现redis里面的key有时会莫名奇妙地消失,而且是离过期时间很远的key。本人首先是认为服务器内存不足,然后查看了一下服务器内存。 free -m 发现剩余80M,其实还是足够的。然后我就怀疑是不是redis设置了最大内存上限,首先打开redis的客户端,因为我是使用docker部署的redis,所以使用了一下命令 docker exec -it containerID redis-cli 选择数据库 使用下面的命令查看内存配置 in
linux离线一键快速docker运行redis
04-23
适用于离线环境部署linux环境,用于测试环境、开发环境,快速一键部署redis
redis:7.0.8 docker镜像
06-06
redis:7.0.8 docker镜像
redis-7.0.15 docker离线镜像安装包
06-07
redis-7.0.15 docker离线镜像安装包
docker拉取redis镜像并run一个容器,使用redis服务
07-21
"Docker 容器Redis 服务" 本文将介绍如何使用 Docker 容器Redis 服务,并对其进行基本操作。 一、Docker 容器Redis 服务 使用 Docker 容器Redis 服务可以使得 Redis 服务独立于宿主机操作系统之外,...
Linux中使用Docker搭建Redis集群
01-07
使用host网络进行搭建集群 docker的网络类型 docker的网络类型有: None:不为容器配置任何网络功能,没有网络 –net=none Container:与另一个运行中的容器共享Network Namespace,–...但是它将容器直接暴露
【应急响应】kdevtmpfsi挖矿病毒紧急处置
m0_74272345的博客
12-15 572
师姐刚买的阿里云被种了kdevtmpfsi挖矿木马,贴点聊天记录(哈哈哈哈哈哈哈哈哈哈哈)说实话以前都是看过一些博客、推送,只是知道有挖矿木马这个东西,也没有接触过应急响应,全程是以最近打渗透学到的东西来摸索的第一次真的遇到还挺激动的,处理完发现其实也没太难,就是途中走了很多弯路,但曲折才能进步嘛,所以把弯路也做个记录同时是两条线在做,师姐在找杀毒软件,我在手动处理。
记一次因为redis漏洞被挖矿
啊鹏的博客
10-01 2830
问题:CPU一直100%,top看不到进程,无从下手,阿里云无限报异常文件下载,以及linux共享库预加载配置文件被篡改。 经百度,到解决办法: 参考文档:https://blog.csdn.net/leisure_life/article/details/82899703 https://blog.csdn.net/leisure_life/article/details/82905256...
docker中起redis
吴业亮的专栏
08-07 1027
作者:吴业亮 博客:http://blog.csdn.net/wylfengyujiancheng 在docker中起redis docker run -v /redis:/data -d -p 6666:6379 redis redis-server --appendonly yes --requirepass "Changeme_123"
redis未授权访问致远程植入挖矿脚本
煮酒闲谈
12-19 1748
前言遇到安全事件发生的时候,我们往往会有相应的处理流程与方法,但是作为一个萌新来说,对于安全事件的处理即应急响应还是比较陌生的,于是今天分享这样一篇文章。 安全应从小事做起,从细节做起 本文转载自<我的世界安全观>作者会不定期的更新一些与安全技术相关的货,欢迎大家关注。1 安全事件描述1.1 开发服务器被勒索主机xx.xx.xx.xx出现异常:cpu高达700%,且登录出现访问外链的异常提醒:
docker安装redis并以配置文件方式启动
热门推荐
weixin_42456466的博客
04-18 9万+
1.获取redis镜像 docker pull redis 指定版本号: docker pull redis:4.0.9 不加版本号默认获取最新版本,也可以使用 docker search redis 查看镜像来源 2.查看本地镜像 docker images 3.然后启动容器,做映射 ①创建配置文件目录存放redis.conf...
大学生创业计划书(47)-两份资料.docx
最新发布
08-20
大学生创业计划书(47)-两份资料.docx
Linux装机必备:CentOS7/Ubuntu/Mysql/Redis/Nginx/Docker等高效部署指南
本文档是一篇关于在Linux环境下进行基础安装和配置的实用指南,主要针对CentOS 7、Ubuntu 20.04以及常见的IT工具如MySQL、Redis、Nginx、Docker等。作者骑台风走分享了个人的实践经验,确保所有推荐的方法是安全且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值