EasyGBS服务因用户Redis感染挖矿病毒进程被kill,如何解决及预防?
随着国标 GB28181 视频平台 EasyGBS 的广泛使用与落地,其平台功能也日趋完善,尤其是新内核版本发布后,性能更加稳定和流畅。
EasyGBS 程序是以服务方式运行,在 Linux 系统下以 systemd 的方式守护进程来实现服务。近期有用户反馈,在项目现场 Linux 服务器中,已经运行一段时间的EasyGBS服务,进程突然无故被 kill,并且重新启动后,大约 10 秒左右进程又无故消失,如下图所示:
Redis,全称 Remote Dictionary Server,即远程字典服务,是一个基于内存实现的键值型非关系(NoSQL)数据库。Redis 支持多种编程语言,包括 C、C++、Python、Java、PHP、Ruby、Lua 等语言。
根据用户反馈的信息:
a.用户安装 Redis,并且没有设置密码,或者没有修改 Redis 的默认密码;
b.服务器出现过 CPU 突然升高 100%,猜测是从 Redis 漏洞进入的挖矿病毒。
我们提出了解决方法,建议用户将 Liunx 系统重装,并且 Redis 修改默认密码,再次安装运行 EasyGBS 服务,随即正常运行,再无出现被 kill 的情况。
挖矿病毒利用 Redis 的未授权访问漏洞进行攻击,通过Redis可以将其宿主机挟持进行挖矿。所以我们强烈建议用户 Redis 一定要设置密码(修改默认密码),改端口,提高网络安全意识。
如果大家对 EasyGBS 平台的 Redis 设置感兴趣,也可以阅览我们以往发布的文章:EasyGBS平台如何使用外部Redis。我们也将不定期在文章中更新关于EasyGBS的功能开发及优化、配置教程、疑难解决、行业解决方案等内容,欢迎关注我们的更新,或留言与我们互动。
- 点赞
- 收藏
- 关注作者
评论(0)