阿里云服务器被挖矿minerd入侵的解决办法
上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题
Hu_Wen遇到的和我最相似,下边是他的解决办法
http://blog.csdn.net/hu_wen/article/details/51908597
但我去查看启动的服务,尽然没有 lady 这个服务。 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程
1. 关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP
.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,
http://blog.jobbole.com/94518/
然后就注入了病毒
下面是解决办法和清除工作
1. 修复 redis 的后门,
- 配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
- 配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
- 配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
- 好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
易云盘 免费在线企业云盘,支持文件加密,权限设定.
最新文章
- ssl + nginx + tomcat 部署方案
- mysql安装及配置服务
- Java表单中关于JavaScript的非空必输验证,你的程序和大牛有多少差距╮( ̄▽ ̄";)╭
- Maven项目自动生成mybaties配置文件
- StarUml:Exception EOleSysError in module StarUML.ex
- Windows 10 上强制Visual Studio以管理员身份运行
- What is XMLHTTP? How to use security zones in Internet Explorer
- 从Unity中的Attribute到AOP(八)
- 你应该学会的Python多版本管理工具Pyenv
- P2419 [USACO08JAN]牛大赛Cow Contest(dfs走天下/)
- 怎样从外网访问内网Sysbase数据库
- UDP协议学习(转)
- codeforces 873C - Strange Game On Matrix
- modbus协议说明(转)
- hihoCoder 1145 幻想乡的日常(树状数组 + 离线处理)
- GPS获取坐标 显示Google map偏差计算
- Java三大特性:封装,继承,多态
- yum卸载失败Error in PREUN scriptlet in rpm package postgresql-server
- iOS 使用动态库
- Qt与FFmpeg联合开发指南(一)——解码(1):功能实现
热门文章
- 做Adsense的一些经验
- VMWare虚拟机设置固定ip上网方法
- selenium之js
- myeclipse连接oracle步骤
- 调试多线程 &; 查死锁的bug &; gcore命令 &; gdb对多线程的调试 &; gcore &; pstack &; 调试常用命令
- Vim 常用技巧:
- Observer,Observable实现观察者模式
- ssm+redis 如何更简洁的利用自定义注解+AOP实现redis缓存
- 【Hector slam】A Flexible and Scalable SLAM System with Full 3D Motion Estimation
- Css动画形式弹出遮罩层,内容区上下左右居中于不定宽高的容器中