今天想要连接redis却怎么都连不上
lsof -i :6379
却发现有很多的进程
不断的用kill -9 删除进程但是会不断的有新的出来
然后在网上查找发现是这个pnscan挖病毒,然后就开始找解决方法,最开始看见的说是因为文件被破坏的太多了,所以有的就重装系统了,然后我查了查我的文件好像么怎么被破坏,然后就开始想要去删掉这个
解决办法
cd /usr/local/bin
ll 查看里面的文件,就会发现多了个pnscan
这个文件就直接rm -r pnscan就可以
这个解决之后,还有一个被植入的免密登录
cd /root/.ssh去这个文件夹然后ll查看
然后就会发现多了一个这个东西,想要直接删还删不掉
lsattr authorized_keys查看文件属性
需要做的就是解除这个属性,然后再删除
chattr -ia authorized_keys 解除
chmod 400 authorized_keys保存
rm -rf authorized_keys删除
然后lsof -i 6379
就发现都没有啦!
总结
Redis一定设置复杂点的密码,太危险了