集美网最近阿里云天天提示我挖矿,可是我是良民啊,还要封我号,把我吓够呛啊。
后台通过CPU 被挖矿,Redis 竟是内鬼!_CSDN云计算-CSDN博客 这篇文章有所启发,大家可以看下
目前没提示,后期再提示再更新
个人原因是 阿里云服务器安装了一个redis,redis没有配置登录密码导致的
因为没有配置登录密码,所以他通过公共key进行了远程攻击
解决的操作步骤是
1.[root@qtm ~]# cd .ssh/
查看是否有共钥,如果有的话,进行删除操作,我这边删除不了,需要进行授权,然后删除
[root@qtm .ssh]# lsattr authorized_keys
图是偷的😄,因为本地已经删除了
可以看到——-中有个a—–
通过chattr -a authorized_key 去除
然后再进行删除就ok啦
接下来是修改redis密码
首先进入redis目录,查询redis.conf文件
找到 requirepass foobared 默认是关闭的
把foobared改成你自己的秘密,不要用默认的,默认的也会被攻击
