突然的AWS服务器忙于一个或多个进程运行实例:./yam -c 1 -M stratum + tcp://binyu.crypto%40gmail.com:x@xmr.pool.minergate.com: 45660 / XMR。这个minergate是一些“Cryptocurrency GUI miner”,所以这是警告。我已经杀死了这些进程。但是找不到像我的服务器被攻击并被用作某些在线货币服务器?
答案 0 :(得分:0)
我在我的AWS服务器上遇到了同样的问题...我认为他们通过redis以某种方式进入了。
答案 1 :(得分:0)
完全相同。
他们也以某种方式来自redis。事实上,redis落后于防火墙。不知道他们是怎么做的。
不得不重新安装操作系统为你提出同样的建议。
答案 2 :(得分:0)
你使用JSF Primefaces吗?这听起来像是一个主要的面部注入攻击,在这个攻击中,它们终止输入字段,然后跟随允许它们获得root访问权限的输入。
通过以下方式检查注射: grep -n"& cmd = cd +"的/ etc / httpd的/日志/ [无论-您的日志文件名称-是]
您将能够看到命令命令攻击。
您可能希望至少从那些使用您的防火墙托管这些动物的ISP接种自己。