Redis3未授权访问漏洞导致服务器被入侵
2024-08-30 16:01:35
今天在腾讯云上搭的开发环境里的一台机器cpu load飚升老高,然后还能登陆上去,top后发现两个可疑进程、/root/目录下有修改过的文件、/opt目录被干掉了,
后经分析,这台机器上有redis外网服务,/root目录下还有个READ_ME.txt, 内容如下:
中招了,,两个可疑进程
在腾讯云上找到篇处理步骤:
端口修改为其他端口;
. 终止恶意service
(查看是否有恶意的服务,如lady - service ladystop)
现已恢复!
最新文章
- Http状态码笔记
- Asp.net Mvc4 使用Cas单点登录
- 【CODEVS 3287】【NOIP2013】火车运输
- C++ c++初识
- 状压DP uvalive 6560
- python eval函数
- 安卓电量优化之JobScheduler使用介绍
- python rpyc 报错: AttributeError: cannot access 'new'
- HTTP协议 与 TCP协议 的区别
- outlook署名最后一行没换行
- 直接添加viewController中的view时的注意事项
- Filter &; Listener
- dom4j: 生成XML时文本中回车换行无效
- IIS7启用gzip
- lua栈
- 采用Post请求的方式提交参数并导出excel
- imx6 android power off
- Drupal 远程命令执行漏洞(CVE-2018-7600)
- CentOS6.5加域
- poj 1067 取石子游戏 (威佐夫博弈)