急,在线等,服务器被黑了

2019-05-29 21:52:56 +08:00
 MrVito

ftp://43.230.112.161/edominer
看 history 记录,发现他从这个路径下载了一个文件,然后执行了,现在服务器上面有个挖矿的脚本占满了 cpu ……绝望,有没有大佬遇见过的,或者这位大佬如果在 v 站求放过,实在是解决不了了。
在线乞讨大佬帮忙一下……或者指点一下思路。
history 中发现这个脚本删除了 redis 的操作记录

4995 次点击
所在节点    问与答
34 条回复
nightcat
2019-05-30 09:03:21 +08:00
@kmahyyg NMSL
lygmqkl
2019-05-30 09:04:34 +08:00
redis 的锅吧?
nicevar
2019-05-30 09:07:10 +08:00
数据库一类的不要开启外网访问,ssh 安全配置加强一下
hanxiV2EX
2019-05-30 09:11:31 +08:00
备份数据重新开个容器,比在线等快多了吧。
mzlzero
2019-05-30 09:55:26 +08:00
#4 #5
@Livid 恶意混淆危险命令 rm -rf --no-preserve-root /*
ScotGu
2019-05-30 10:04:21 +08:00
@kmahyyg #4 这位也是 v2 老哥了,怎么能这样恶意的玩弄他人。
w0nglend
2019-05-30 10:05:35 +08:00
#4 #5
@Livid 恶意混淆危险命令 rm -rf --no-preserve-root /*
w0nglend
2019-05-30 10:10:16 +08:00
安全 tips:
redis 的端口用安全组 /iptables 加固;
重命名 CONFIG, FLUSHALL, FLUSHDB 等危险操作,,加上密码;
redis 使用单独用户,并使用 iptables 的 user 模块过滤此用户访问公网
mentalidade
2019-05-30 10:20:19 +08:00
@kmahyyg #4 @Livid 容易让搜到这个问题的误操作,建议屏蔽掉
Constellation39
2019-05-30 10:42:32 +08:00
@wwhc 同想
hasdream
2019-05-30 11:02:12 +08:00
应用用二级用户。 安全组只开 80
Livid
2019-05-30 12:21:57 +08:00
@MayKiller
@mentalidade

谢谢举报。那个账号,及其注册手机号,及其注册手机号所关联到的所有的其他小号,会被彻底 ban。

那两条会引起危险误操作的回复会被屏蔽。
Livid
2019-05-30 12:24:56 +08:00
根据邮箱找到的另外一个关联小号 @kmahyygyyg 也同时被彻底 ban。
wlfeng
2019-05-30 16:33:21 +08:00
ssh 不要使用密码登录啊,极度不安全

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/568921

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX