我在腾讯云上买了三台云主机,最近两个月接连中挖矿病毒,各位大神有啥好的预防办法么,感觉防不甚防啊...
1
blankmiss 2023-04-28 10:53:11 +08:00
主机不会无缘无故中毒 你应该检查你开放了哪些洞 让别人有机可乘
|
2
selca 2023-04-28 10:55:29 +08:00
交给我,我帮你管理
|
3
iyiluo 2023-04-28 11:16:43 +08:00 1
重装,开防火墙,只放行必要的端口,ssh 禁用密码用 key 登陆,应用全部容器化
|
4
brader 2023-04-28 11:18:54 +08:00 1
你应该找找你运行的程序有哪些漏洞,和腾讯云没啥关系,你开台云主机,啥都不跑,我就不信它中毒
|
5
QKgf555H87Fp0cth 2023-04-28 11:23:25 +08:00
ssh IP 端口账号密码发我看看
|
6
BugCry 2023-04-28 11:24:23 +08:00
开 ssh ,我上去帮你看看
|
7
dolphintwo 2023-04-28 11:51:23 +08:00 1
腾讯云:这锅我不背,勿 cue
|
8
crazyweeds 2023-04-28 12:03:18 +08:00 1
比较容易中招的,不安全设置的 Redis 。两家公司都遇到过,最好的方式吧,备份重要数据直接重装。因为后面你也不知道有没有被藏了后门啥的。
|
9
oneisall8955 2023-04-28 12:05:08 +08:00 via Android
开 ssh ,我上去帮你看看
|
10
ddzzhen 2023-04-28 13:54:00 +08:00
你是不是用了一键脚本,而且 root 用户执行的
|
11
unclemcz 2023-04-28 15:00:50 +08:00
我能想到的就是镜像重置,开启防火墙,设置 SSH22 白名单访问,然后安装软件遵循最小化原则,每安装一个服务都确定是否有弱密码问题。22 端口不开白名单,我都不敢用。
|
12
aikilan 2023-04-28 15:09:26 +08:00
开 ssh 我上去帮你看看(认真脸.jpge
|
13
lovegnep 2023-04-28 17:15:07 +08:00
怎样知道中病毒的
|
14
Seayon 2023-04-28 17:20:21 +08:00
哈哈哈,前两天我软路由装了个 openwrt 把端口全暴露到了公网,两天就中挖矿病毒了。
|
15
RoccoShi 2023-04-28 18:53:00 +08:00
ssh 密码是什么?
|
16
opengps 2023-04-28 19:16:11 +08:00
弱密码,开放非必要端口,下载不安全内容等等因素找找,能出这事基本都是自身问题导致的
|
17
lower 2023-04-28 20:34:35 +08:00
楼上说 ssh 的,肯定是没中招过;
我们之前有台阿里云服务器中招了,远程一切连接方式都挂了……开始还能抢在服务器重启后先远程上去,后来一气之下直接干脆换镜像了……🤣 |
18
nmap 2023-04-28 20:49:29 +08:00 1
让它挖呗,不影响你的使用就行,人家可能失业了,就靠这个吃饭,互相理解一下吧
|
19
jKpzPv20NjX56i44 2023-04-28 21:14:53 +08:00 1
@nmap 你蛮搞笑的
|
20
Oneshu 2023-04-28 22:35:53 +08:00
你肯定用破解版的程序了把。。。
|
21
realpg 2023-04-28 22:55:09 +08:00
如果你对 linux 不精通,就别用 centos ,就可以解决 99%的弱智被入侵问题
|
22
GalaxyVIP 2023-04-29 08:30:36 +08:00
比较好奇怎么判断是否中毒。
|
24
pggcharles 2023-04-29 11:41:14 +08:00
@Oneshu #20 我用了这么多破解版也没中过病毒,不过这确实是病毒的一大来源
|
26
dnsaq 2023-04-29 23:20:41 +08:00 via iPhone
人菜怪服务器,快几把去看看你写的屎代码吧
|