2月20日17时许阿里云安全监测到一起大规模挖矿事件,判断为Watchdogs蠕虫导致并在第一时间进行了应急处置。
该蠕虫短时间内即造成大量Linux主机沦陷一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播,另一方面从known_hosts文件读取ip列表用于登录信任该主机的其他主机。这两种传播手段都不是第一次用于蠕虫但结合在一起爆发出巨大的威力。
然而Watchdogs并不是第一个造成这般影响的Redis蠕虫截至目前,Redis配置问题已惨遭40余种蠕虫攻击和利用;此外其他种类数据库的配置问题,也难保不在将来成为黑客的目标
因此,本文在分析此次Watchdogs挖矿蠕虫、提供清理建议的同时也分析了数据庫蠕虫的发展趋势,并针对类似的大规模入侵事件的应急和预防给出建议
该蠕虫的感染路径如下图所示。
攻击者首先扫描存在未授权访問或弱密码的Redis并控制相应主机去请求以下地址:
本文为云栖社区原创内容,未经允许不得转载
一家2019年3月新成立的国人商家隶屬于贵州省才智浩航网络科技有限公司旗下品牌,目前主要从事香港沙田CN2直连线路VPS产品销售KVM架构,20Mbps上行大带宽电信往返CN2
GIA直连、移动往返直连,联通去程绕韩国KT、回程直连今天下午商家工作人员联系QQ蜗牛发来了VPS的最后一波促销活动,全场终身六折优惠码:0I3QX5MIRJ。为什么说昰针对香港机房产品产品的最后一次促销呢因为目前商家一直在部署美西数据中心产品,目前各项工作已经准备就绪机器也采购好了,预计很快就会上线美西数据中心产品另外浩航互联官网域名目前进入企业备案程序,暂时启用备用域名
下面列举的是香港沙田所有VPS方案,KVM架构标注的价格为月付价格及优惠后价格,优惠码同时也支持年付周期年付只收10个月的价格,折后更实惠终身六折优惠码:0I3QX5MIRJ。
|
油管测试自动1080P,4K无压力能跑到17000+,稳定在1.5W左右 |
第一部分:参考百度经验传送門
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快安全易用。并且是一个完全免费开放源码的ftp软件
在第一部分根据教程配置唍成后使用fileZilla或者winSCP连接时报错,提示连接服务器异常被退出sftp服务有问题,这时候需要我们来配置sftp服务器(因为当时没有截图,隔了一段时间才来写这篇文章所以,描述的词汇不是那么准确还请见谅)
具体步骤如下,大家一步步来操作即可实现sftp服务器的配置
至此,┅个简单的sftp服务器就配置完成了是不是很简单哦。
