郵件通知

安全警告

事件調查

風險預估

淪為肉雞

挖礦等病毒：占用CPU、內存

攻擊方式

通過無密碼或者弱密碼的Redis服務的6379端口，利用SSRF漏洞進行攻擊。

SSRF漏洞：https://blog.csdn.net/qq_43431158/article/details/103169502

處理方案

清除病毒?

查看運行狀態?

top

殺死進程?

kill -9 pid

大多數的挖礦程序都是會有自動啟動的腳本，如果不能殺死進程。

參考：https://blog.csdn.net/MR_LEEBING/article/details/102536870

搜索病毒文件

find / -name networkservice

?刪除病毒文件

可能存在權限問題

權限問題參考：https://notes.daiyuhe.com/clear-linux-mining-virus/

解決風險

Redis服務添加密碼或者更換密碼

Redis設置密碼：https://www.cnblogs.com/tenny-peng/p/11543440.html

修改服務器密碼

重啟服務器

其他方案

重裝系統

參考文章

https://blog.csdn.net/boom_man/article/details/87856724

https://blog.csdn.net/zxc_user/article/details/86668560

https://www.cnblogs.com/cxygg/p/9967602.html

https://blog.csdn.net/MR_LEEBING/article/details/102536870

https://blog.csdn.net/pri_sta_pub/article/details/85340922

https://notes.daiyuhe.com/clear-linux-mining-virus/

總結

以上是生活随笔為你收集整理的阿里云ECS——[您的云服务器（xxx.xxx.xxx.xxx）由于被检测到对外攻击，已阻断该服务器对其它服务器端口（TCP:6379）的访问]解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。