服务器被攻击植入挖矿木马
2021/7/30 6:08:57
本文主要是介绍服务器被攻击植入挖矿木马,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
昨天晚上服务器报警提示被攻击植入木马程序
打开宝塔面板查看,好家伙,负载和CPU使用率直接满了
我怀疑是最近配置redis的原因
查看了redis
好家伙,所有key都给我删了
存入了4个backup,而这四个的值都是一段指令
而且我查看日志发现,定时任务日志中出现了相同的指令
这里边的IP来自国外
完了,果然是被植入木马了
上午我尝试把redis设置了密码,redis里的key没有再丢失
但是服务器的负载还是100%,所以说还得把木马解决了
查了一下,有相同的情况
这两篇文章详细了介绍了该木马
https://cloud.tencent.com/developer/news/89115
https://bbs.pediy.com/thread-257986.htm
但是网上给出的解决办法都是限制6379端口访问,给redis加上密码等,
找不到怎样解决服务器上存在的木马
这篇关于服务器被攻击植入挖矿木马的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-27OpenFeign服务间调用学习入门
- 2024-12-27OpenFeign服务间调用学习入门
- 2024-12-27OpenFeign学习入门:轻松掌握微服务通信
- 2024-12-27OpenFeign学习入门:轻松掌握微服务间的HTTP请求
- 2024-12-27JDK17新特性学习入门:简洁教程带你轻松上手
- 2024-12-27JMeter传递token学习入门教程
- 2024-12-27JMeter压测学习入门指南
- 2024-12-27JWT单点登录学习入门指南
- 2024-12-27JWT单点登录原理学习入门
- 2024-12-27JWT单点登录原理学习入门