8月 18th, 2016 
reirei Linux.lady — This Trojan Converts Linux Servers Into Bitcoin Mining Monsters
Linux.lady — This Trojan Converts Linux Servers Into Bitcoin Mining Monsters
Redis NoSQLデータベースが稼働しているLinuxサーバーで、
設定が適切でない場合に感染してしまうようです。
Linuxの脆弱性を利用しておらず、Redis NoSQLの脆弱性を使って
感染しているようなので、NoSQLをインストールしていない場合は
とりあえず安心なようです。
Linuxサーバーの稼働状況を確認し、負荷が異様に上がっている場合は
その原因を確認したほうがいいでしょうね。
8月 17th, 2016 reirei 異様にサーバーの負荷をかけてくる奴がいるなぁ、、、と思って
サーバーのログを見ていたところ、見慣れないロボットを見つけました。
SEMrushBot
https://www.semrush.com/bot/
403を連続で出し続ける、この謎ロボット。
どうやらSEO・SEM関連の会社らしい。
何でサーバーに負荷かけまくるのかね、、、
ということで、robots.txtに追加してあげることにしました。
User-agent: baiduspider
Disallow: /
User-agent: MJ12bot
Disallow: /
User-agent: AhrefsBot
Disallow: /
User-agent: BLEXBot
Disallow: /
User-agent: Yandex
Disallow: /
User-agent: SemrushBot
Disallow: /
迷惑ロボットの親玉ともいえるbaiduを始め、
サーバーに負荷をかけまくるロボットを一掃します。
8月 9th, 2016 reirei 
 
|
 
|
