Redis3未授权访问漏洞导致服务器被入侵

今天在腾讯云上搭的开发环境里的一台机器cpu load飚升老高,然后还能登陆上去,top后发现两个可疑进程、/root/目录下有修改过的文件、/opt目录被干掉了,

后经分析,这台机器上有redis外网服务,/root目录下还有个READ_ME.txt,  内容如下:

Redis3未授权访问漏洞导致服务器被入侵

中招了,Redis3未授权访问漏洞导致服务器被入侵,两个可疑进程

Redis3未授权访问漏洞导致服务器被入侵

在腾讯云上找到篇处理步骤:

端口修改为其他端口;
. 终止恶意service

(查看是否有恶意的服务,如lady - service ladystop)

现已恢复!

上一篇:DTD验证XML(转)


下一篇:iOS开发(3):tips提示 | 如何提示一行文字或一个图片