早上一直收到腾讯云报警,查看了下:
有个yam程序,占用大量CPU!!!
真他娘的纳闷,我服务器跑了什么我还不清楚?于是乎开始查哪来的?
于是我去百度了下 jyam -c x -M stratum+tcp 果不其然确实有这样的攻击,网上说这个攻击是由于redis未授权登陆漏洞引 起导致黑客利用的结果我去redis 控制台登录一看固然有个莫名其妙的key 刚好这个key 就是ssh的key于是断定黑客是从reids的未授权漏 洞登陆进来的(因为便宜服务器防火墙是关闭状态的端口全部开放的)
果然,我这服务器开了外网,上面跑了redis集群,被当做肉鸡了。
发现redis里面有陌生key:
那就先kill 删除吧