问题原因
数REDIS缓存系统存在BUG,致使服务器被注入了入侵者自己生成的公匙,并上传到了Redis的DATA目录,最终获取了服务器的root权限
影响范围
采用的Redis版本存在bug,影响所有部署的数字校园服务器,需全部更新
处理过程-修复REDIS
1、更新REDIS版本
2、修改配置文件,使用"bind 127.0.0.1"指令将REDIS限制侦听本地接口
3、启用REDIS访问密码,增加"requirepass=bluefin_redis_secret"参数,"bluefin_redis_secret"为数字校园连接redis的密码
处理过程-删除病毒:
1、使用clamav进行扫描,确定感染的文件目录
添加EPEL源,通过yum安装clamav并更新病毒库
yum install clamav && freshclam
clamav是一个开源的病毒库查杀工具,能识别病毒,但查杀能力极为有限,只能在扫描期删除病毒文件,对拥有进程监控和自我复制的病毒无能为力。
根目录扫描,确定受影响的文件和文件夹
clamscan -r --infected /
clamav扫描显示/usr/bin目录及/lib目录