欢迎光临
我们一直在努力

解决阿里云服务器提示挖矿程序风险

最近阿里云天天提示我挖矿,可是我是良民啊,还要封我号,把我吓够呛啊。

后台通过CPU 被挖矿,Redis 竟是内鬼!_CSDN云计算-CSDN博客 这篇文章有所启发,大家可以看下

目前没提示,后期再提示再更新

个人原因是 阿里云服务器安装了一个redis,redis没有配置登录密码导致的

因为没有配置登录密码,所以他通过公共key进行了远程攻击

解决的操作步骤是

1.[root@qtm ~]# cd .ssh/

查看是否有共钥,如果有的话,进行删除操作,我这边删除不了,需要进行授权,然后删除

[root@qtm .ssh]# lsattr authorized_keys

图是偷的😄,因为本地已经删除了

可以看到——-中有个a—–

通过chattr -a authorized_key 去除

然后再进行删除就ok啦

接下来是修改redis密码

首先进入redis目录,查询redis.conf文件

找到 requirepass foobared 默认是关闭的

foobared改成你自己的秘密,不要用默认的,默认的也会被攻击

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:解决阿里云服务器提示挖矿程序风险
文章链接:https://www.jmwz.net/3277.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址