近日收到雲安全中心安全事件提醒,「出現了緊急安全事件:挖礦程式,建議您立即登入檢視事件詳情,並根據事件建議的方案進行處理。」
登入伺服器後用top命令檢視cpu利用率並不高,感覺不一定真是挖礦程式在作怪,或挖礦還沒啟動。用ps -ef命令列出程序,發現乙個名為「httpdz」的可疑程序,殺死程序後,這個httpdz又立即啟動。
用pstree命令又發現了乙個名為migrations的異常程序,檔案位於/etc,注意不是migration,也是殺死之後又重新啟動。
處理步驟:
修改root密碼;
~/.ssh/出現了不認識的authorized_keys,改屬性後刪除。
執行chattr -ia chloger1;
殺死httpdz和migrations,刪除/etc/httpdz、/etc/migrations和/tmp/crloger1。
系統沒有設定redis密碼。設定redis密碼, 限定可以連線redis的ip, 改redis預設埠6379。如果不用redis,乾脆停掉也行。
觀察了24小時,阿里雲沒有再推送警告。
阿里雲 雲安全中心安全事件提醒 挖礦程式
近日收到雲安全中心安全事件提醒,出現了緊急安全事件 挖礦程式,建議您立即登入檢視事件詳情,並根據事件建議的方案進行處理。登入伺服器後用top命令檢視cpu利用率並不高,感覺不一定真是挖礦程式在作怪,或挖礦還沒啟動。用ps ef命令列出程序,發現乙個名為 httpdz 的可疑程序,殺死程序後,這個ht...
上雲安全必須了解的安全產品 阿里云云盾
上雲安全必須了解的安全產品 阿里云云盾 為了切實有效地攔截黑客掃瞄和入侵行為,最大程度減少 被黑 被掛黑鏈等安全事故發生,阿里雲通過自主研發,推出了自己的分布式大規模防護產品 雲盾,能有效攔截黑客掃瞄和入侵行為,極大增強雲主機的安全性,為使用者的 安全運營保駕護航。有了這些安全防護措施,可以大大降低...
阿里雲發布雲安全中心,普惠雲原生安全能力
3月21日,在2019阿里雲峰會 北京上,阿里雲正式發布雲安全中心,依託雲的原生能力,實現從安全預防到主動防禦為一體的自動化安全運營閉環,有效降低企業安全運營門檻 提公升企業整體安全水位,有望成為安全行業標準,成為企業雲上必備的安全基礎設施。隨著產業網際網路的深入發展,企業業務數位化趨勢加速,隨之而...