2. 程式人生 > >記錄阿里雲被肉雞的破解方法

記錄阿里雲被肉雞的破解方法

阿新 發佈:2019-01-15

5.19號收到阿里雲的簡訊提醒:尊敬的使用者,您的雲伺服器(xxx.xxx.xxx.xxx)存在對外ddos攻擊,或已被入侵,會造成您的伺服器宕機或者資料洩露。xxxxxxx

5.19號當天我登入伺服器檢視可疑程序,沒有所獲。更改了雲伺服器的密碼,包含了大小寫,特殊字元

5.20號又收到簡訊提醒,和5.19號簡訊一樣,仍然存在入侵。

登入阿里雲,檢視cpu使用率為100%,ps afx檢視程序如下


於是猜測,應該是被建立了ssh信任關係

cat /root/.ssh/authorized_keys

果然發現有信任關係

REDIS0006qweA
ssh-rsa uoNrL+gb+9Z6uBPhIdF3Q61WLuNB/nQ83S3o3d6gW9urkYU3/jKO1y7RZ+E/3u5GNrFsdMl4xaLatjcj7KSU6WJo4c90OSu0RhzZLS2jWKOLiWF3JSwoKTXouAfcDebhyt97D/HF/mZsIIG9wZVVZVoqFpm/RSZvsYvDdICy8hk3osVXW5rSw0vpB9uWBSQBfiJ5/eKZBeKSkJE8s3T75/NFrrr0n6A3h7fODsjUTIOYjOcFqAyrzdBG59eo441MaqB4nThGk+007IACZw==

[email protected]

那是hacker是怎麼建立信任關係的呢?各種糾結

後來多方排查,發現/etc/init命令被替換,每次重啟都會在/root/.ssh/authorized_keys裡面種信任關係

沒辦法了,重新裝機解決。(還是重灌吧,1沒啥服務,2擔心其他命令也被替換)

hacker怎麼進入還是無法定位,持續糾結。

相關推薦

記錄阿里肉雞破解方法

5.19號收到阿里雲的簡訊提醒:尊敬的使用者,您的雲伺服器(xxx.xxx.xxx.xxx)存在對外ddos攻擊,或已被入侵,會造成您的伺服器宕機或者資料洩露。xxxxxxx 5.19號當天我登入伺服器檢視可疑程序,沒有所獲。更改了雲伺服器的密碼,包含了大小寫,特殊字元

記錄阿里伺服器mysql

前言 比上次伺服器被黑還要恐怖的資料庫被黑,再次強調,資料庫不備份不做安全,你就可以準備跑路了。 這次記錄一下整個被黑的過程,以及整個檢查和處理的過程。 發現 上個月某一天,網站出現了無法登入的情況,出現了大量的錯誤日誌報警,然後就牛逼了,上伺服器一查發現數據庫裡面就剩了一個名叫PLEASE_READ的

記錄阿里ECS(Centos7.4)安裝mysql 8.0.X服務

#*.rpm介紹 大多數二進位制rpm包都包含在名稱中倒數第二個欄位中編譯rpm的體系結構。.rpm軟體包有那麼幾種 *.src.rpm 源程式包,要先通過編譯才能安裝 *.noarch.rpm 該包適用於任何架構 *.i*86.rpm 該包適用於intel cpu的電腦上執行 *.amd

流控破解方法

#!/bin/bash # by klutz QQ群576646725 # 首先我們開啟凌雲流控官網https://q.qkhost.cn/ # 然後下載他的指令碼 wget q.qkhost.cn/Lyun # 脫第一層殼:第一層是gzexe加密,所以直接執行解密命令 gzexe -d Lyu

阿里CNVD認定為漏洞處置突出貢獻單位

近日,在國家資訊保安漏洞共享平臺(CNVD)2018年度工作會議上,CNVD祕書處對2017—2018年度優秀成員單位、白帽子以及行業單位進行了表彰,阿里雲被認定為漏洞處置突出貢獻單位,是唯一一家獲得該獎項的雲端計算服務商。 漏洞攻擊事件影響我國基礎網路設施和重要資訊系統的執行安全,給國家政治、經濟和社

完美記錄阿里esc使用寶塔搭建伺服器php環境的過程(1)

前言:詳細的記錄使用寶塔linux搭建基於阿里雲esc伺服器的PHP環境,寶塔linux6.0以上版本是基於centos7 開發,強烈推薦大家使用centos7系統(例如centos7.4)安裝寶塔linux 6.0以上版本 寶塔安裝教程:該文章依據此教程進行安裝,該文可能過時,但是此

記錄阿里ECS伺服器Java開發環境的搭建過程

1、新增使用者admin,新增許可權到wheel組 adduser admin passwd admin gpasswd -a admin wheel 參考:https://www.digitalocean.com/community/tutorials/initial

記錄阿里linux centos7安裝mysql5.6 tar.gz

1.刪除mariadb和mysql mariadb是mysql的一個分支,但要安裝mysql需要刪除它 執行rpm -qa|grep mariadb,檢視mariadb情況,有就刪除 rpm -e -nodeps mariadb....名字 檢視是否已經有mysql

記錄 阿里域名解析

記錄下公司的伺服器域名解析。免得離職後不記得又得探索。 情況:我們域名下面有qq企業郵箱、開了幾個埠。埠這裡就不做記錄 藍色部分可以記錄下。其他的基本上都是可選的: v=spf1 include:spf.mail.qq.com ~all 二級域名解析: 第一步

阿里天氣api呼叫方法

<!DOCTYPE html> <html> <head> <title>test</title> </head> <

修改ROOT登入使用者名稱減少阿里LINUX主機“暴力破解”警告

修改ROOT登入使用者名稱減少阿里雲LINUX主機“被暴力破解”警告 一、 vi /etc/passwd 按i鍵進入編輯狀態 修改第1行第1個root為新的使用者名稱 按esc鍵退出編輯狀態,並輸入:x儲存並退出    二、 vi /etc/shadow 按i鍵進入編輯狀態 修改

阿里windows主機嘗試暴力破解解決方案

近期機器被異常登陸暴力破解,雖然目前沒發生被破現象,但是檢視安全日誌貌似一直在攻: 讓運維看了一下,發現這臺機器的安全策略裡面的8888埠是全網通的: 讓運維將8888埠做了內網限制後,這個問題就沒再出現。   一句話,埠的開放的IP地址能限制到公司內部就公

阿里的dataworks分組查詢最早(大)或最晚(小)記錄的兩種方法

 這是第一種辦法,通過inner join(內連線)的形式來實現, SELECT * FROM ( SELECT t1.mobile,t1.consumer_no, t1.risk_score, t1.suspicious_register_score, t1.risk_regis

阿里伺服器Centos7成為挖礦肉雞挖礦imWBR1耗盡CPU

背景 檢查伺服器資源的時候發現伺服器的CPUC已經100%,而且是一直是這樣, 最近三天的CPU使用率直方圖 當前一個小時的直方圖 18:15:00筆直下降的是我在處理後CPU的使用率情況 找到它在哪裡 先看top程序使用情況

隨著之家的廣泛應用,我們研究出了之家打卡定位的破解方法

jpg 領導 應用中心 現在 廣泛 需要 中國 方法 組織 現在雲之家考勤打卡軟件用的十分廣泛,各大公司都在用這個app,雲之家是中國企業移動互聯網領域的領導品牌。它通過移動辦公與團隊協作APP應用,打破部門壁壘與地域限制,凝聚企業共識,激發員工創新,提高協作效率。雲之家產

阿里學生伺服器優惠購買方法

阿里雲學生伺服器優惠活動,是阿里雲對在校學生的一項優惠活動。只需要9塊就可以買到阿里雲學生專享伺服器。 阿里雲的雲翼計劃,只要完成學生認證,就可以9塊錢購買阿里雲的伺服器了。 認證步驟為:1.首先註冊阿里雲賬號。2.完成實名認證(可以通過淘寶或支付寶進行實名認證。因為阿里雲和淘寶,支付寶都是馬雲的公司,賬

阿里無法從外網訪問某埠-埠禁止訪問

一、新購買的阿里雲伺服器,配置好後,localhost是可以正常訪問專案的,但是無法從外網訪問,這就說明埠被禁止訪問了。解決此問題的方法如下: 1、登入阿里雲的管理控制檯,找到例項: 2、在例項右邊的操作選項裡,選擇“更多”,選擇“安全組配置”: 3、進入“安全組配置”後,點

記錄學習阿里伺服器負載均衡,快速簡單入門

理論概述 建立ECS例項 負載均衡服務是ECS面向多機方案的一個配套服務,需要同ECS結合使用。本教程中,建立兩臺ECS例項處理負載均衡監聽轉發的流量。 搭建應用 在建立的ECS上,搭建服務應用。本教程中,使用Apache建立一個靜態網頁。 建立負載

阿里伺服器以及CDN支援IPV6的方法

自從AppStore要求必須支援IPv6後,國民感到震驚的同時,也加速了國內的ipv6的普及。 但是國內的伺服器託管商(比如阿里雲)幾乎都不支援IPv6。 本文是博主金亞大王嘔心瀝血的填坑之旅,親測可行,完美支援IPv6 關鍵詞: 阿里雲,ECS, IPV6, CDN,IPV6隧道

阿里提示ECS伺服器存在漏洞處理方法

1.阿里雲提供生成修復命令,但是這個只提供給企業版,即收費的; 2.自己手動修復的話, 採用軟體升級一般都可以解決。除了提示帶kernel的高危漏洞的,其他的不需要重啟例項即可修復. 有kernel的需要更新完成重啟例項。   ①這裡可以先把“漏洞名稱”百度一下,然後按搜到的方法處理就可以了   ②網上