EasyGBS服务因用户Redis感染挖矿病毒进程被kill,如何解决及预防?

举报
TSINGSEE青犀视频 发表于 2022/01/21 10:37:49 2022/01/21
【摘要】 挖矿病毒利用 Redis 的未授权访问漏洞进行攻击,通过Redis可以将其宿主机挟持进行挖矿。所以我们强烈建议用户 Redis 一定要设置密码(修改默认密码),改端口,提高网络安全意识。

随着国标 GB28181 视频平台 EasyGBS 的广泛使用与落地,其平台功能也日趋完善,尤其是新内核版本发布后,性能更加稳定和流畅。

EasyGBS 程序是以服务方式运行,在 Linux 系统下以 systemd 的方式守护进程来实现服务。近期有用户反馈,在项目现场 Linux 服务器中,已经运行一段时间的EasyGBS服务,进程突然无故被 kill,并且重新启动后,大约 10 秒左右进程又无故消失,如下图所示:

Redis,全称 Remote Dictionary Server,即远程字典服务,是一个基于内存实现的键值型非关系(NoSQL)数据库。Redis 支持多种编程语言,包括 C、C++、Python、Java、PHP、Ruby、Lua 等语言。

根据用户反馈的信息:

a.用户安装 Redis,并且没有设置密码,或者没有修改 Redis 的默认密码;

b.服务器出现过 CPU 突然升高 100%,猜测是从 Redis 漏洞进入的挖矿病毒。

我们提出了解决方法,建议用户将 Liunx 系统重装,并且 Redis 修改默认密码,再次安装运行 EasyGBS 服务,随即正常运行,再无出现被 kill 的情况。

挖矿病毒利用 Redis 的未授权访问漏洞进行攻击,通过Redis可以将其宿主机挟持进行挖矿。所以我们强烈建议用户 Redis 一定要设置密码(修改默认密码),改端口,提高网络安全意识。

如果大家对 EasyGBS 平台的 Redis 设置感兴趣,也可以阅览我们以往发布的文章:EasyGBS平台如何使用外部Redis。我们也将不定期在文章中更新关于EasyGBS的功能开发及优化、配置教程、疑难解决、行业解决方案等内容,欢迎关注我们的更新,或留言与我们互动。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。