1、本篇文章介绍一下服务器被攻击的过程。
某某会扫外网ip 发现你有安装的软件,比如 redis 然后然后会用密码校验 ,如果你的密码比较弱。很容易就可以入侵。
通过漏洞,设置一个秘钥,下次进行一个免密操作。
然后获取你的root 权限。之后 执行一个 脚本。然后 把定时任务改成禁止修改。然后启动一个不起眼的守护式进程,一直拉取我的一个 脚本。不管你做什么操作,我这个权限你的改不了。
拿到root 权限基本上就可以 随意操作 比如 挖矿。
2、解决方案
找到 一个异常进程。
重新安装环境吧。下次密码设置复杂一些,redis 绑定 内网ip 。