腾讯云服务器一直中挖矿病毒，有什么好办法么。。

我在腾讯云上买了三台云主机，最近两个月接连中挖矿病毒，各位大神有啥好的预防办法么，感觉防不甚防啊...

blankmiss

2023-04-28 10:53:11 +08:00

主机不会无缘无故中毒你应该检查你开放了哪些洞让别人有机可乘

iyiluo

2023-04-28 11:16:43 +08:00

重装，开防火墙，只放行必要的端口，ssh 禁用密码用 key 登陆，应用全部容器化

brader

2023-04-28 11:18:54 +08:00

你应该找找你运行的程序有哪些漏洞，和腾讯云没啥关系，你开台云主机，啥都不跑，我就不信它中毒

likunyan

2023-04-28 11:23:25 +08:00

ssh IP 端口账号密码发我看看

dolphintwo

2023-04-28 11:51:23 +08:00

腾讯云：这锅我不背，勿 cue

crazyweeds

2023-04-28 12:03:18 +08:00

比较容易中招的，不安全设置的 Redis 。两家公司都遇到过，最好的方式吧，备份重要数据直接重装。因为后面你也不知道有没有被藏了后门啥的。

oneisall8955

2023-04-28 12:05:08 +08:00

开 ssh ，我上去帮你看看

ddzzhen

2023-04-28 13:54:00 +08:00

你是不是用了一键脚本，而且 root 用户执行的

unclemcz

2023-04-28 15:00:50 +08:00

我能想到的就是镜像重置，开启防火墙，设置 SSH22 白名单访问，然后安装软件遵循最小化原则，每安装一个服务都确定是否有弱密码问题。22 端口不开白名单，我都不敢用。

aikilan

2023-04-28 15:09:26 +08:00

开 ssh 我上去帮你看看（认真脸.jpge

Seayon

2023-04-28 17:20:21 +08:00

哈哈哈，前两天我软路由装了个 openwrt 把端口全暴露到了公网，两天就中挖矿病毒了。

opengps

2023-04-28 19:16:11 +08:00

弱密码，开放非必要端口，下载不安全内容等等因素找找，能出这事基本都是自身问题导致的

lower

2023-04-28 20:34:35 +08:00

楼上说 ssh 的，肯定是没中招过；
我们之前有台阿里云服务器中招了，远程一切连接方式都挂了……开始还能抢在服务器重启后先远程上去，后来一气之下直接干脆换镜像了……🤣

nmap

2023-04-28 20:49:29 +08:00

让它挖呗，不影响你的使用就行，人家可能失业了，就靠这个吃饭，互相理解一下吧

Oneshu

2023-04-28 22:35:53 +08:00

你肯定用破解版的程序了把。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/936150

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.