求助
性价比最高的论坛虚拟主机,速度快,性能好!提供Discuz!论坛技术支持

关于近期互联网上minerd等挖矿病毒的安全提醒

服务器学院  / 服务器系统  / 倒序浏览   © 著作权归作者本人所有

#楼主# 2018-2-28

跳转到指定楼层

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
近期有不少站长反馈,自己的云服务器突然这几天CPU占用达到百分之80,甚至晚上能达到%100,网站都无法正常打开,服务器SSH远程连接一直连接不上,连接上去了也卡的不行。昨天登录阿里云,提示我服务器被攻击,有挖矿软件,以及挖矿进程minerd、tplink 、wnTKYg等异常的进程名,这才明白过来,原来服务器被挖矿病毒攻击了互联网上minerd,ddg等挖矿病毒肆虐,许多云服务器用户也纷纷中招,我们分析发现主要黑客通过redis(开通外网权限)、ssh(弱口令)、FTP这些方式植入病毒。
请大家做好安全配置:
1、有需要开通redis外网权限的,请修改redis端口,并通过防火墙限制该端口的许可IP地址
2、修改ssh默认端口,并定期修改ssh密码(16位以上)
3、有使用FTP的用户,建议所有帐户改成12位以上的复杂密码
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取
转播转播 分享淘帖
回复

使用道具

成为第一个回答人

B Color Link Quote Code Smilies
关闭

站长推荐上一条 /3 下一条