当前位置:论坛首页 > 宝塔公告

【安全公告】关于近期互联网上minerd等挖矿病毒的安全公告

2018-1-29 13:22 [复制链接] 3 1166

近期互联网上minerd,ddg等挖矿病毒肆虐,许多云服务器用户也纷纷中招,我们分析发现主要黑客通过redis(开通外网权限)、ssh(弱口令)、FTP这些方式植入病毒。
请大家做好安全配置:
1、有需要开通redis外网权限的,请修改redis端口,并通过防火墙限制该端口的许可IP地址
2、修改ssh默认端口,并定期修改ssh密码(16位以上)
3、有使用FTP的用户,建议所有帐户改成12位以上的复杂密码

使用道具 举报 只看该作者 回复

管理员

发表于 2018-1-29 18:32:53 | 显示全部楼层
注意:请确认有外网权限需求且仅允许特定IP访问时才做此安全配置,此方法也适用于所有端口的安全配置

Centos6系统下配置端口白名单:

#禁止访问6379端口
  1. iptables -I INPUT -p tcp --dport 6379 -j DROP
复制代码

#允许192.168.0.1访问6379
  1. iptables -I INPUT -s 192.168.0.1 -p tcp --dport 6379 -j ACCEPT
复制代码

#保存
  1. /etc/init.d/iptables save
复制代码


Centos7系统下配置端口白名单:
#删除可能存在的放行的规则
  1. firewall-cmd --permanent --zone=public --remove-port=6379/tcp
  2. firewall-cmd --permanent --zone=public --remove-port=6379/udp
复制代码

#允许192.168.0.1访问6379
  1. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="6379" accept'
复制代码

#重启防火墙使其生效
  1. systemctl restart firewalld.service
复制代码


太棒了,收藏  发表于 2018-1-31 21:24
如果你觉得这条信息对你有用,可以给我阿良打赏,8元就够我买瓶高档红牛了,感恩不尽。
使用道具 举报 回复 支持 反对
发表于 前天 20:54 | 显示全部楼层
阿里云服务器上面好多“可疑矿机通信”,还有“可疑Host访问行为、Linux异常文件下载、SSH远程非交互式一句话异常指令执行、XorDDoS木马”....没用宝塔多久就这么多的高危提示,这是怎么了?新站刚部署没多久,也不是弱口令
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

【求助贴,请有以下信息】

①错误提示截图;

②操作系统版本;

③环境信息;

信息详细,秒速帮你处理

上班时间:周一至周六 9:00~18:30

如果紧急,可联系运维付费解决

付费运维咨询 8632278

腾讯云代理商优惠
点击查看详情

小黑屋|BT.cn  

© 2014-2017 bt.cn All Rights Reserved.   本服务器正在使用宝塔Linux面板维护管理

Powered by Discuz! X3.2

快速回复 返回顶部 返回列表