记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

搭建Redis&Minerd安全应急演练环境

*本文原创作者:yuegui_2004,本文属FreeBuf原创奖励计划,未经许可禁止转载 近期公司需要进行一次安全运维应急演练,需要部署一套应急演练环境。想到几个月前公司的一台服务器的redis未认证授权漏洞导致被人放了挖矿程序,于是决定部署redis&minerd相结合的演练环境。 环境信息如下: 目标服务器:Centos 6 ; 目标IP:192.168.82.6; 首先需要安装redis,分别执行以下命令: ·        wget http://download.redis.io/releases/redis-3.2.5.tar.gz ·     &nb
发布时间:2017-12-21 12:15 | 阅读:117695 | 评论:0 | 标签:工具 minerd Redis 安全演练

“抗马”小兵的一次实战记录

*本文原创作者:wilsonlee,转载须注明来自FreeBuf.COM 对于安全工作者来说,木马既是我们的敌人,也是我们的“朋友”。甚至可以这样说,木马使我们进步,安逸使我们落后。这不,这位抗马新兵就不甘落后,分享了他的抗马记录。 刚工作不久就遭遇了3次木马攻击,第一是是root木马,控制服务器对阿里某云进行流量攻击,后两次是minerd木马攻击,使得我们的服务器CPU异常的高,让开发工程师无法正常的登录,造成文件无法读取,工作进度受到了很大影响。有鉴于此,我就跟大家分享一下我在面对minerd木马时的学习与收获。 首先我尝试登陆服务器,但是多次登录失败,而且就算登陆上去,也感觉非常卡顿,运行起来比较困难。用top观察服务器状态,如下图所示: 我发现CPU负载的确很高,同时也看
发布时间:2016-11-07 17:30 | 阅读:93875 | 评论:0 | 标签:系统安全 minerd 服务器安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词