1. 首页>
  2. 腾讯云代理

【安全预警】关于门罗币挖矿入侵事件客户修复通知

腾讯云 2019年03月13日 浏览163

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好:

  近日,腾讯云安全中心监测到部分用户云主机被植入门罗币挖矿程序攻击者主要利用Redis未授权访问、SSH弱密码等多种漏洞入侵服务器
       腾讯云安全中心建议您及时开展自查并进行升级修复,避免业务和经济损失。
 
【风险详情】
  根据腾讯云安全中心的分析,遭受攻击的机器主要感染 DDG 家族v3020木马,该木马包含 downloader 和挖矿模块,主要通过Redis未授权和Linux 弱口令漏洞来实现入侵攻击
,进而远程控制服务器进行挖矿等操作。
 
【风险等级】
   高风险
 
【问题影响】
   远程控制主机,消耗主机资源进行挖矿
 
【修复建议】
   Redis未授权访问:
   1.)为 Redis 添加密码验证(重启Redis才能生效)
   2.)禁止外网访问 Redis(重启Redis才能生效)
   3.)以低权限运行Redis服务(重启Redis才能生效)
   详细操作请参考:http://bbs.qcloud.com/thread-30706-1-1.html
   SSH弱口令:
   修改口令,增加口令复杂度,如包含大小写字母、数字和特殊字符、增加密码长度等。

   5)清理完成后,请观察一段时间(半天)服务器。如果仍然存在挖矿进程(长时间100%占用CPU),请重装系统以避免进一步的损失。


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808