V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mowang96
V2EX  ›  问与答

想不明白怎么被下的挖矿脚本

  •  
  •   mowang96 · 2022-06-30 19:08:52 +08:00 · 1536 次点击
    这是一个创建于 879 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天下午收到腾讯云密码被破解的短信,于是晚上把系统重装了,并在腾讯云的主机安全控制台全盘扫描了文件,显示一切正常,结果今天下午就收到了被封禁的消息。 看了下监控,确实是被下了脚本。但是我昨天晚上下机前还是一切正常的,并且下机后把 22 端口给禁用了。后台运行的 web 进程的依赖只用到了 springweb 、thymeleaf 和 jpa 。今天在收到封禁消息之前也没有收到任何安全方面的提醒。 对网络安全方面一窍不通,真不太理解这是怎么做到的,有懂的老哥能指教一下吗。 另外,很怀疑是这脚本是腾讯云自己下的。服务器是 618 活动花 45 块钱卖的,卖太便宜赔本了就想个法子收回来。

    9 条回复    2022-07-02 20:04:26 +08:00
    LeeReamond
        1
    LeeReamond  
       2022-06-30 19:27:14 +08:00 via Android
    确实后者可能性很高,一般经验来讲屏蔽 22 端口就减少了 90%以上的扫描,如果配合强密码的话,由于被扫而泄露我是不太信的
    hidemyself
        2
    hidemyself  
       2022-06-30 20:19:25 +08:00
    我之前受到过告警,查了一下发现 pgsql 被人下了挖矿,直接重装了
    leavic
        3
    leavic  
       2022-06-30 20:24:07 +08:00
    后台程序是你自己写的吗?
    chuckzhou
        4
    chuckzhou  
       2022-06-30 20:39:54 +08:00
    你的 spring 升级到最新版本了吗?这玩意漏洞多如牛毛。
    mowang96
        5
    mowang96  
    OP
       2022-06-30 21:35:50 +08:00
    @leavic 是的
    mowang96
        6
    mowang96  
    OP
       2022-06-30 21:39:30 +08:00
    @hidemyself 最接受不了的地方是昨晚才重装过,今天直接说都不说一声给你封禁了,已经气炸了。
    klo424
        7
    klo424  
       2022-07-01 08:26:23 +08:00   ❤️ 1
    一些常用软件最好都做个端口映射,默认端口容易被攻击,像 redis 就是挖矿病毒重灾区。
    liuleixxxx
        8
    liuleixxxx  
       2022-07-01 14:46:56 +08:00
    被入侵也不只是 22 端口一种方式,系统安全加固可以参考 https://www.modb.pro/db/192874

    另外,不懂就要问,不要自己猜,猜来猜去猜错了很尴尬的,这种无根据的怀疑,只能证明你确实不懂网络安全,并且存在谁穷谁有理,谁富谁有罪的偏激。
    mowang96
        9
    mowang96  
    OP
       2022-07-02 20:04:26 +08:00
    @liuleixxxx 多谢技术方面的指教。另外你的证明也很精准,怀疑单纯是引文腾讯云这种突然封禁的操作让我很不舒服,我继续保持怀疑,而且也不会再用腾讯云。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2877 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:02 · PVG 23:02 · LAX 07:02 · JFK 10:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.