不会飞的鱼、

近期项目中遇到了几个棘手的问题，海外服务器被植入木马WK程序。之前一直听说xxx的服务器被入侵被黑，这次实打实遇到，还是没有做好安全防护策略，看了下应该是通过redis无密码漏洞渗透进来，9月14日早晨，客服侧反馈xxx系统从早晨6点半开始无法收到告警和工单，排查xxx相关网元服务都正常运维，内存，磁盘使用率占用正常，其中cpu使用率较高，存在异常情况。随机展开排查。

一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码，或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config，将PermitEmptyPasswords配置为no:PermitEmptyPasswords no操作时建议做好记录或备份三、设置密码失效时间