阿里云越来越离谱了

2021-11-17 02:57:17 +08:00
 selfcreditgiving

半夜给我发个什么鬼安全告警的短信,竟然直接报 frps 是病毒了。

为了谨慎,我把我服务器上的 frps 和 github 上同版本的 frps 文件的 MD5 比了一下,都是一模一样的。
可以确定不是被窜改过的病毒文件。

为什么说“越”?之前一直给我报服务器上发现了挖矿程序,进程名叫什么 yespower ,我密码都用了很强的,而且 ssh 端口也改了,按道理不可能被爆破的。我一直怀疑是阿里云自己植入的挖矿程序,因为它弹出了一个有挖矿程序的安全告警,让你知道有挖矿程序,但是你要查杀,得要买他们的安全服务包。

5599 次点击
所在节点    分享发现
26 条回复
wwbfred
2021-11-18 17:54:02 +08:00
本质是 ECS 默认 root ,和你的密码被试出来了。
selfcreditgiving
2021-11-19 11:11:25 +08:00
@wwbfred 如果阿里云提示有挖矿程序,然后可以让我点击删除,而不是提示需要付费后才可以的话,我也是这么想的。

@byte10 vpn 不是把当前网络都切换了嘛,如果要访问本地局域网里的设备又要断开 vpn
wwbfred
2021-11-19 15:47:55 +08:00
byte10
2021-11-19 16:25:53 +08:00
@selfcreditgiving 不用的,openvpn 可以设置某些 ip 段经过路由。访问本地局域网或者互联网 可以选择不走 vpn 。一般 vpn 都支持设置路由的规则。
imnpcheng
2021-11-19 16:57:40 +08:00
与 ssh 密码强度貌似关系不大,说不准你其他服务的问题。比如 redis 在线上裸奔
imnpcheng
2021-11-19 16:58:31 +08:00
只开对外服务的端口,登陆采用 vpn

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/815909

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX