阿里云ECS——[您的云服务器(xxx.xxx.xxx.xxx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问]解决方案
郵件通知
安全警告
事件調查
風險預估
攻擊方式
通過無密碼或者弱密碼的Redis服務的6379端口,利用SSRF漏洞進行攻擊。
SSRF漏洞:https://blog.csdn.net/qq_43431158/article/details/103169502
處理方案
清除病毒?
查看運行狀態?
top殺死進程?
kill -9 pid大多數的挖礦程序都是會有自動啟動的腳本,如果不能殺死進程。
參考:https://blog.csdn.net/MR_LEEBING/article/details/102536870
搜索病毒文件
find / -name networkservice?刪除病毒文件
可能存在權限問題
權限問題參考:https://notes.daiyuhe.com/clear-linux-mining-virus/
解決風險
Redis服務添加密碼或者更換密碼
Redis設置密碼:https://www.cnblogs.com/tenny-peng/p/11543440.html
修改服務器密碼
重啟服務器
其他方案
重裝系統
參考文章
https://blog.csdn.net/boom_man/article/details/87856724
https://blog.csdn.net/zxc_user/article/details/86668560
https://www.cnblogs.com/cxygg/p/9967602.html
https://blog.csdn.net/MR_LEEBING/article/details/102536870
https://blog.csdn.net/pri_sta_pub/article/details/85340922
https://notes.daiyuhe.com/clear-linux-mining-virus/
總結
以上是生活随笔為你收集整理的阿里云ECS——[您的云服务器(xxx.xxx.xxx.xxx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问]解决方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: UCloud UFile——对象存储UF
- 下一篇: Swagger 2——异常[Illega