V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Gct012
V2EX  ›  程序员

腾讯云服务器一直中挖矿病毒,有什么好办法么。。

  •  
  •   Gct012 · 2023-04-28 10:45:57 +08:00 · 4007 次点击
    这是一个创建于 567 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在腾讯云上买了三台云主机,最近两个月接连中挖矿病毒,各位大神有啥好的预防办法么,感觉防不甚防啊...

    26 条回复    2023-04-29 23:20:41 +08:00
    blankmiss
        1
    blankmiss  
       2023-04-28 10:53:11 +08:00
    主机不会无缘无故中毒 你应该检查你开放了哪些洞 让别人有机可乘
    selca
        2
    selca  
       2023-04-28 10:55:29 +08:00
    交给我,我帮你管理
    iyiluo
        3
    iyiluo  
       2023-04-28 11:16:43 +08:00   ❤️ 1
    重装,开防火墙,只放行必要的端口,ssh 禁用密码用 key 登陆,应用全部容器化
    brader
        4
    brader  
       2023-04-28 11:18:54 +08:00   ❤️ 1
    你应该找找你运行的程序有哪些漏洞,和腾讯云没啥关系,你开台云主机,啥都不跑,我就不信它中毒
    likunyan
        5
    likunyan  
       2023-04-28 11:23:25 +08:00
    ssh IP 端口账号密码发我看看
    BugCry
        6
    BugCry  
       2023-04-28 11:24:23 +08:00
    开 ssh ,我上去帮你看看
    dolphintwo
        7
    dolphintwo  
       2023-04-28 11:51:23 +08:00   ❤️ 1
    腾讯云:这锅我不背,勿 cue
    crazyweeds
        8
    crazyweeds  
       2023-04-28 12:03:18 +08:00   ❤️ 1
    比较容易中招的,不安全设置的 Redis 。两家公司都遇到过,最好的方式吧,备份重要数据直接重装。因为后面你也不知道有没有被藏了后门啥的。
    oneisall8955
        9
    oneisall8955  
       2023-04-28 12:05:08 +08:00 via Android
    开 ssh ,我上去帮你看看
    ddzzhen
        10
    ddzzhen  
       2023-04-28 13:54:00 +08:00
    你是不是用了一键脚本,而且 root 用户执行的
    unclemcz
        11
    unclemcz  
       2023-04-28 15:00:50 +08:00
    我能想到的就是镜像重置,开启防火墙,设置 SSH22 白名单访问,然后安装软件遵循最小化原则,每安装一个服务都确定是否有弱密码问题。22 端口不开白名单,我都不敢用。
    aikilan
        12
    aikilan  
       2023-04-28 15:09:26 +08:00
    开 ssh 我上去帮你看看(认真脸.jpge
    lovegnep
        13
    lovegnep  
       2023-04-28 17:15:07 +08:00
    怎样知道中病毒的
    Seayon
        14
    Seayon  
       2023-04-28 17:20:21 +08:00
    哈哈哈,前两天我软路由装了个 openwrt 把端口全暴露到了公网,两天就中挖矿病毒了。
    RoccoShi
        15
    RoccoShi  
       2023-04-28 18:53:00 +08:00
    ssh 密码是什么?
    opengps
        16
    opengps  
       2023-04-28 19:16:11 +08:00
    弱密码,开放非必要端口,下载不安全内容等等因素找找,能出这事基本都是自身问题导致的
    lower
        17
    lower  
       2023-04-28 20:34:35 +08:00
    楼上说 ssh 的,肯定是没中招过;
    我们之前有台阿里云服务器中招了,远程一切连接方式都挂了……开始还能抢在服务器重启后先远程上去,后来一气之下直接干脆换镜像了……🤣
    nmap
        18
    nmap  
       2023-04-28 20:49:29 +08:00   ❤️ 1
    让它挖呗,不影响你的使用就行,人家可能失业了,就靠这个吃饭,互相理解一下吧
    jKpzPv20NjX56i44
        19
    jKpzPv20NjX56i44  
       2023-04-28 21:14:53 +08:00   ❤️ 1
    @nmap 你蛮搞笑的
    Oneshu
        20
    Oneshu  
       2023-04-28 22:35:53 +08:00
    你肯定用破解版的程序了把。。。
    realpg
        21
    realpg  
       2023-04-28 22:55:09 +08:00
    如果你对 linux 不精通,就别用 centos ,就可以解决 99%的弱智被入侵问题
    GalaxyVIP
        22
    GalaxyVIP  
       2023-04-29 08:30:36 +08:00
    比较好奇怎么判断是否中毒。
    esee
        23
    esee  
       2023-04-29 11:09:07 +08:00
    @lower web 上的 vnc 不能登录?为啥非要 ssh 呢。
    pggcharles
        24
    pggcharles  
       2023-04-29 11:41:14 +08:00
    @Oneshu #20 我用了这么多破解版也没中过病毒,不过这确实是病毒的一大来源
    christin
        25
    christin  
       2023-04-29 13:31:52 +08:00
    @nmap 大圣人,我也失业了,能 v 我 50 吗?
    dnsaq
        26
    dnsaq  
       2023-04-29 23:20:41 +08:00 via iPhone
    人菜怪服务器,快几把去看看你写的屎代码吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3306 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:41 · PVG 18:41 · LAX 02:41 · JFK 05:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.