缘由:aliyun云盾告警有异常扫描
检查发现存在pnscan异常进程,查看profile/定时任务/用户等等,
查找发现为通过redis传播的挖矿病毒
病毒工作原理详细参阅:https://xz.aliyun.com/t/2240
原因:测试环境redis能被访问6379端口,并且root用户启动。
处理:加安全组限制6379端口,并使用普通用户重新启动redis。
缘由:aliyun云盾告警有异常扫描
检查发现存在pnscan异常进程,查看profile/定时任务/用户等等,
查找发现为通过redis传播的挖矿病毒
病毒工作原理详细参阅:https://xz.aliyun.com/t/2240
原因:测试环境redis能被访问6379端口,并且root用户启动。
处理:加安全组限制6379端口,并使用普通用户重新启动redis。