今天发现公司的阿里云服务被黑了,被安装了 yam 来挖矿

2016-06-20 11:41:19 +08:00

wraith4

应该是利用 redis 漏洞入侵，加了定时任务，每 2 分钟请求 https://r.chanstring.com/api/report?pm=1 这个地址，脚本写的不错。执行挖矿程序后导致 cpu 和带宽 100%， kill 进程会自动重启。
解决方案： http://www.cnblogs.com/red-code/p/5599393.html
和这个有些差异，最后要修补redis漏洞。

16730 次点击

所在节点

云计算

28 条回复

jugelizi

2016-06-20 17:56:38 +08:00

开源软件默认不加口令害死人啊
即便开放在内网也不安全的

wraith4

2016-06-20 21:17:18 +08:00

这是公司的外网测试环境，小公司，没有专业运维人员。

Flygoat

2016-06-20 22:39:01 +08:00

唉我前段时间被搞的那只 Server 给人装了 BOINC,这是不是业界良心啊。

incompatible

2016-06-20 23:23:10 +08:00

redis 漏洞本身不致命，用 root 账户登录服务器并启动程序才是致命的。

strahe

2016-06-20 23:27:48 +08:00

几层楼以上的,怎么还怪起开源软件的默认配置了,实际上都应该自己好好配置下的,只是大部分人都忽略了.

hanxiV2EX

2016-06-20 23:32:53 +08:00

竟然用 root 账户启动 redis

franklinyu

2016-06-22 13:13:48 +08:00

總之是自己作死，不怪人家 Redis

michael2016

2016-07-01 11:55:02 +08:00

插播广告：专业接安全运维的活儿，有兴趣的私聊哈！

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/286981

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.