最近阿里云天天提示我挖矿,可是我是良民啊,还要封我号,把我吓够呛啊。
后台通过CPU 被挖矿,Redis 竟是内鬼!_CSDN云计算-CSDN博客这篇文章有所启发,大家可以看下
目前没提示,后期再提示再更新
个人原因是 阿里云服务器安装了一个redis,redis没有配置登录密码导致的
因为没有配置登录密码,所以他通过公共key进行了远程攻击
解决的操作步骤是
1.[root@qtm ~]# cd .ssh/
查看是否有共钥,如果有的话,进行删除操作,我这边删除不了,需要进行授权,然后删除
[root@qtm .ssh]# lsattrauthorized_keys
图是偷的😄,因为本地已经删除了
可以看到-------中有个a-----
通过chattr -a authorized_key 去除
然后再进行删除就ok啦
接下来是修改redis密码
首先进入redis目录,查询redis.conf文件
找到requirepassfoobared 默认是关闭的
把foobared改成你自己的秘密,不要用默认的,默认的也会被攻击
![阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]](https://300zi.50zi.cn/uploadfile/img/14/785/7e0fd2958f8fdd3076fa65c01046cbf3.jpg)
