最近阿里云天天提示我挖矿,可是我是良民啊,还要封我号,把我吓够呛啊。
后台通过CPU 被挖矿,Redis 竟是内鬼!_CSDN云计算-CSDN博客 这篇文章有所启发,大家可以看下
目前没提示,后期再提示再更新
个人原因是 阿里云服务器安装了一个redis,redis没有配置登录密码导致的
因为没有配置登录密码,所以他通过公共key进行了远程攻击
解决的操作步骤是
1.[root@qtm ~]# cd .ssh/
查看是否有共钥,如果有的话,进行删除操作,我这边删除不了,需要进行授权,然后删除
[root@qtm .ssh]# lsattr authorized_keys
图是偷的??,因为本地已经删除了
可以看到——-中有个a—–
通过chattr -a authorized_key 去除
然后再进行删除就ok啦
接下来是修改redis密码
首先进入redis目录,查询redis.conf文件
找到 requirepass foobared 默认是关闭的
把foobared改成你自己的秘密,不要用默认的,默认的也会被攻击
文章知识点与官方知识档案匹配,可进一步学习相关知识云原生入门技能树首页概览8592 人正在系统学习中
来源:TianmingQi94
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!