logo头像
Snippet 博客主题

linux

redis远程登录导致挖矿病毒入侵原理及防范

朋友的云服务器被挖矿病毒入侵,清除病毒后没多久又发现被入侵了。原来是因为redis密码设置过于简单,被远程登录后植入了挖矿病毒。今天我们顺便来还原一下现场。 目标服务器地址:47.100.162.168 redis端口号:6379 ...

记一次服务器被挖矿病毒入侵及清除过程

背景朋友购买了某云服务器,部署了程序(java+redis),后来收到平台的报警短信。使用top命令后发现CPU占用率飙升,查资料发现是因为redis密码设置过于简单,被挖矿病毒入侵了。 找出病毒使用top命令,找到占用CPU最高的进...

linux系统中文件权限

在linux系统下,一切皆为文件。 我们先执行一下ls -l命令 [root@centos7g home]# ls -l total 0 drwx------ 4 qiantang sonargroup 214 Jun 18 18:...

linux创建用户和组

新建用户useradd sonar #创建用户sonar 该命令只会创建用户,然后用下面命令设置密码 passwd sonar #给已创建的用户sonar设置密码 说明:新创建的用户会在/home下创建一个用户目录sonar 修改...

ssh免密码登录服务器

准备材料:A机为本地主机B机为远程主机(ip:10.200.195.1) 目标:让A机可以免密码登录B机器。 方法:生成公私钥对,将私钥放在A机器上的~/.ssh/目录下,将公钥放到B机器上的~/.ssh/authorized_key...