想不明白怎么被下的挖矿脚本

2022-06-30 19:08:52 +08:00
 mowang96

昨天下午收到腾讯云密码被破解的短信,于是晚上把系统重装了,并在腾讯云的主机安全控制台全盘扫描了文件,显示一切正常,结果今天下午就收到了被封禁的消息。 看了下监控,确实是被下了脚本。但是我昨天晚上下机前还是一切正常的,并且下机后把 22 端口给禁用了。后台运行的 web 进程的依赖只用到了 springweb 、thymeleaf 和 jpa 。今天在收到封禁消息之前也没有收到任何安全方面的提醒。 对网络安全方面一窍不通,真不太理解这是怎么做到的,有懂的老哥能指教一下吗。 另外,很怀疑是这脚本是腾讯云自己下的。服务器是 618 活动花 45 块钱卖的,卖太便宜赔本了就想个法子收回来。

1534 次点击
所在节点    问与答
9 条回复
LeeReamond
2022-06-30 19:27:14 +08:00
确实后者可能性很高,一般经验来讲屏蔽 22 端口就减少了 90%以上的扫描,如果配合强密码的话,由于被扫而泄露我是不太信的
hidemyself
2022-06-30 20:19:25 +08:00
我之前受到过告警,查了一下发现 pgsql 被人下了挖矿,直接重装了
leavic
2022-06-30 20:24:07 +08:00
后台程序是你自己写的吗?
chuckzhou
2022-06-30 20:39:54 +08:00
你的 spring 升级到最新版本了吗?这玩意漏洞多如牛毛。
mowang96
2022-06-30 21:35:50 +08:00
@leavic 是的
mowang96
2022-06-30 21:39:30 +08:00
@hidemyself 最接受不了的地方是昨晚才重装过,今天直接说都不说一声给你封禁了,已经气炸了。
klo424
2022-07-01 08:26:23 +08:00
一些常用软件最好都做个端口映射,默认端口容易被攻击,像 redis 就是挖矿病毒重灾区。
liuleixxxx
2022-07-01 14:46:56 +08:00
被入侵也不只是 22 端口一种方式,系统安全加固可以参考 https://www.modb.pro/db/192874

另外,不懂就要问,不要自己猜,猜来猜去猜错了很尴尬的,这种无根据的怀疑,只能证明你确实不懂网络安全,并且存在谁穷谁有理,谁富谁有罪的偏激。
mowang96
2022-07-02 20:04:26 +08:00
@liuleixxxx 多谢技术方面的指教。另外你的证明也很精准,怀疑单纯是引文腾讯云这种突然封禁的操作让我很不舒服,我继续保持怀疑,而且也不会再用腾讯云。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863282

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX