【经历毒打,非技术文章】被redis弱密码入侵

昨天和凌晨自己的两台服务器都中毒了,原因是使用我的redis简密码入侵的;

执行了这一串代码,凌晨2点系统告诉我系统被植入病毒了,我修修补补了一下,以为另一台服务器不会被植入的,结果4点多我的集群就中了。哎,要相信直觉

【经历毒打,非技术文章】被redis弱密码入侵_第1张图片

写了一个定时任务叫 dog 

我记得他们的时间是 20 ,30 ,45,55都去执行下载文件的

【经历毒打,非技术文章】被redis弱密码入侵_第2张图片

 

会删除所有redis数据

【经历毒打,非技术文章】被redis弱密码入侵_第3张图片

病毒去下载奇奇怪怪的玩意下来,不过下载完了会自删除,和我另一台服务器中毒执行的不一样,有空在折腾吧,不影响我的操作,打算钓鱼一波的,下次买一台服务器在说吧

一定要配置日志,这样容易追踪,日志记录是个好习惯,吃了没熟练Linux文化的亏

 

 

你可能感兴趣的:(其他,安全)