阿里云被黑客入侵植入挖矿软件并修改了 ssh key

2020-08-13 21:25:30 +08:00
 saixx
Redis 没设置好被入侵修改了 crontab,现在有一个 khugepaged 的挖矿软件,黑客在我电脑上写入了 ssh key,我已经把服务器关了,现在怎么处理,服务器上有我自己的 hexo 博客,有没有大佬支支招
7180 次点击
所在节点    Linux
36 条回复
saixx
2020-08-13 21:26:54 +08:00
如果要重装系统怎么把 hexo 数据迁移,我是 git 钩子同步到一个文件夹,然后用 nginx 解析的
binggg
2020-08-13 21:29:00 +08:00
Hexo 不是纯静态的么,有 Git 代码在就可以重新部署

如果只是挂个 Hexo 博客,没必要搞个服务器,可以用云开发的静态托管
fanyingmao
2020-08-13 22:24:03 +08:00
Redis 端口敢放出来估计一下就被入侵了。还有用 GitHub 之类的放博客省事,不然以后还要续费迁移什么的。
lvming6816077
2020-08-13 22:30:30 +08:00
有同样经历,只不过我 mongodb 端口放出来了,然后被黑客删库了,好在有备份,查了下 ip 是一个德国的地址
StarUDream
2020-08-13 22:36:05 +08:00
阿里云可以安装云助手,可以远程执行命令,把你的公钥写入就行。
webshe11
2020-08-14 00:21:00 +08:00
死因:redis
喜闻乐见
watzds
2020-08-14 02:44:20 +08:00
16 年就见过,现在还有,好在当时 ssh 没退出
levelworm
2020-08-14 04:44:14 +08:00
@webshe11 求问 redis 为什么容易造成这样的问题?
RyuZheng
2020-08-14 07:16:48 +08:00
我搭了个 typecho 的博客,有人像倒垃圾一样用垃圾评论塞满我的数据库,问题是都 2019 年了,你有本事去黑大公司啊,或者黑个 VPS 我也不说啥了,我一个 php 小虚拟机,你塞满我那 200m 数据库,是能有什么成就感……
而且我后来都换成 github page 了,看 Cloudflare 解析记录,那几个欧洲国家的访问还一直继续……
renmu123
2020-08-14 07:38:41 +08:00
@levelworm Redis 默认没有密码
PHPer233
2020-08-14 07:45:53 +08:00
先保护案发现场,给虚拟机做个快照。然后备份资料和数据,最后重装系统。
Netfix
2020-08-14 07:51:37 +08:00
@levelworm redis 默认没有密码,如果是管理员运行的,那么可以将公钥作为键值存储,在将文件刷到磁盘的.ssh 文件夹改个名就行了。
opengps
2020-08-14 08:25:12 +08:00
其实不是被黑客入侵,是被黑客程序入侵,这种挖矿病毒甚至是无人值守自动扫描漏洞入侵系统的

反面想:挖矿还好,至少不是加密勒索,不是恶意破坏,备份出来可以尝试恢复出来自己的数据
tankren
2020-08-14 08:33:07 +08:00
@lvming6816077 #4 这种 IP 没意义 都是肉鸡
zarte
2020-08-14 09:30:36 +08:00
服务器 firewall 不开的么??
Rwing
2020-08-14 09:40:47 +08:00
我用 docker 跑的 redis,没啥风险吧?
qwerthhusn
2020-08-14 09:54:10 +08:00
@Rwing 那得看运行容器有没有赋予 privileged 或者 cap-add
cco
2020-08-14 10:13:45 +08:00
前年就是因为 redis 放开端口呗挖矿,所以最好是换端口,如果非要把端口放出来就加上密码吧。
cco
2020-08-14 10:14:18 +08:00
@Rwing 我 docker 跑的就中过招。。。。所以你还是加个密码吧,另外端口也改了。
watermelonman
2020-08-14 10:19:43 +08:00
@Netfix 那是不是设置了密码 就会安全点?还是 端口都不开放?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/698087

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX