阿里云服务器遭到矿工雷德的攻击

我最近发现网站的打开速度特别慢，因此我在服务器上对其进行了检查并首先执行了top命令。一个进程探雷器占用了90％以上的CPU。每个人都遇到相同的问题。Hu_Wen遇到的最类似于我的人，下面是他的解决方法但是我去检查服务是否启动，没有女士服务。

如果找不到创始人，则将删除minerd进程，然后重新启动。然后我想出了一个临时解决方案，首先停止了采矿过程1。关闭对挖掘服务器的访问iptables-AINPUT-sxmr。crypto-pool。fr-jDROP和iptables-AOUTPUT-dxmr。

crypto-pool。fr-jDROP。2。chmod-xminerd，取消执行权限。不要在找到根本原因之前删除minerd，因为它将被删除，并且在第一次之后会自动生成一个。3。pkillminerd阿里云服务器被入侵，杀死进程4。

服务停止crond或crontab-r删除所有执行计划5。执行top并检查一会儿，找不到更多的minrd进程。解决矿难不是最终目标阿里云服务器被入侵，主要是找到问题的根源。我的服务器问题在redis服务中。黑客利用Redis中的漏洞来访问服务器。

然后注射了病毒以下是解决方法和清除工作1。修复redis后门。配置绑定选项，限制可以连接到Redis服务器的IP，并修改redis默认端口6379。配置AUTH，设置密码，该密码将以明文形式保存在redis配置文件中。配置重命名命令CONFIG“RENAME_CONFIG”，因此，即使有未经授权的访问，也可能使攻击者更难使用config命令好消息是Redis作者说他将开发“真实用户”，区分普通用户和管理员权限，将禁止普通用户运行某些命令，例如conf2。

打开?/。ssh/authorized_keys，删除您不认识的帐户3。检查您的用户列表，查看是否添加了您不认识的任何用户。如果有，请将其删除。

如果您需要了解相关信息，建议联系阿里云的官方客服或者查看他们的安全公告