之前被在阿里购买了一个服务器,后来一直没用,就有短信提示被挖矿,也没有在意,随手就给关闭服务器了(因为没有买阿里云提供的防护,所以不知道是哪里出了问题)
近期想再使用服务器了,但是想到之前服务器被挖矿,所以就决定重置磁盘,然后发现确实不被挖矿了,然后第二天就开始给服务器安装软件...JDK、MySQL、Redis、Tomcat....等等一些软件
第三天发现又被挖矿了,然后查了很多资料.. 看到一个博主的帖子
如果服务器安装了redis,并且 有下面两种情况
Redis设置了可远程登录(公网访问)
Redis没有设置密码或者密码很简单
别人就可以通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys中,然后就可以在本地免密登录你的服务器了。。。
然后就想到 自己的 redis没有设置密码,所以被挖矿了
redis设置永久密码
修改redis下的redis.conf文件
找到 #requirepass foobared 把注释取消,把后面改为自己的密码就行了
然后重启redis就ok了,如果重启redis发现没有生效,那就直接重启服务器就ok了