线上redis 服务器被恶意清空(被黑)

查看定时任务时发现有些任务在执行,看这名字就觉得不像好东西

crontab -l
image.png

进入定时任务log 进行查看

cd /var/log
image.png

打开一个最近的看看

线上redis 服务器被恶意清空(被黑)_第1张图片
image.png

看看,从一个陌生网站下载sh 脚本执行,这个ip 还是美国的。
打开看了看,看不太懂。。。

看了下 var/log 下的secure-20190901 日志
打开发现,不少的登录失败的记录。看来好多人都尝试登录访问过。真是可怕

image.png

简单地说,就是不要裸开22端口,要加上ip 过滤,否则,你的机子就不是你的机子了

你可能感兴趣的:(线上redis 服务器被恶意清空(被黑))