本文主要是介绍3333端口的挖矿程序入侵防御,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
环境:
阿里云centos7
数据库:
mysql5.7
redis3.2.6
任务:
java 接口服务
python爬虫
入侵信息:
这是最后一次的入侵信息,进入服务器以后会干掉cron下所有的定时任务,导致任务运行失败,redis服务被停掉。
通过分析,可能是利用redis进来的,所以我对redis配置进行了加固,redis配置文件是/etc/redis.conf
第一:修改bind参数,将默认127.0.0.1改为机器IP,机器ip获取方式如下
[tilyp@fsdf ~]# ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.11.201.252 netmask 255.255.255.0 broadcast 192.11.207.252ether 00:16:3e:00:38:2a txqueuelen 1000 (Ethernet)RX packets 3130262791 bytes 1954356386308 (1.7 TiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 2617528592 bytes 925075582106 (861.5 GiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536inet 127.0.0.1 netmask 255.0.0.0loop txqueuelen 1 (Local Loopback)RX packets 450347935 bytes 98392134007 (91.6 GiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 450347935 bytes 98392134007 (91.6 GiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0eno1网卡下的inet值就为本机IP
第二,修改端口号port,将默认端口号6379修改为36379(我这里是这个,你可以改成其他的)
第三,添加密码验证,将参数requirepass(原配置文件480行)的值设置为123456#redis
启动redis
redis-server /etc/redis.conf
这样做之后挖矿程序再也没有进来
这篇关于3333端口的挖矿程序入侵防御的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
