公司服务器用的是华为云的服务器,安装完redis后的默认端口为6379,要想远程访问,还需要修改redis.conf中的 bind 127.0.0.1的全部注释,保护模式设置为no,是否为守护线程设置为yes,看了很多教程设置远程访问将这个设置为No,真的是误导读者,redis设置为守护线程是为了redis能在后台运行,ctrl+c不会中断后台的进程...
安装的时候密码设置为123456,第二天华为云日志显示有木马在运行,使用top命令检查果然是有挖矿的后台进程在运行,lsof -i:6379 后弹出很多的进程,这个进程还是在不停的变化中,所有直接使用kill -9 pid命令无法直接杀死redis的进程,应该是木马程序一直在启动新的线程,网上找了很久的命令也没有办法将6379这个端口下的进程关掉,后面直接在华为云的配置管理界面将6379的端口关闭才行,把6379的端口关闭后重新安装了redis,远程相关配置也全都开放了,但远程就是一直连接不上,window端 telnet ip port 也没有任何反应,一直以为是redis的配置问题,改了很久也没什么头绪,把redis.conf中的端口修改为6380,同时在华为云的配置管理界面中开放6380的端口后就能正常远程连接,奇怪了,中毒还能把端口给封闭的,怀疑是redis导致的,后面将6379的端口应用于java程序中,远程访问java api 程序,也是不行,哪就不是redis文件导致的,哪应该就是木马程序将这个端口做了什么操作,现在也没找到具体原因,记录一下.
pnscan病毒!!!
https://www.bilibili.com/read/cv11294243/
http://blog.itpub.net/69988117/viewspace-2773055/
看来不止我一个人遇到这个问题,病毒已经变异了,植入的一些文件名都发生了变化.
扫一扫
71
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
