腾讯云服务器被攻击使用的命令,gitlab因为没有设置redis密码导致被植入挖矿程序
find / -name spreadtop 全局查找spreadtop这个挖矿程序
cd /var/lib/docker/overlay2/73b322dfc2c40a458f3d9a0c5d1691bb3ca013adcb76431e5d759b82e3a2c4e1/merged/tmp 进入挖矿程序目录
ps -aux | sort -k3nr | head -5 查询最近运行的程序,其中包含了spreadtop
强烈建议关闭自带的redis,使用自有redis服务,参考 Configuring Redis | GitLab