恶意程序利用Redis未授权访问缺陷入侵系统
一、系统被入侵表现:
系统无法正常使用。
二、登录服务器查看:
系统被挖矿程序入侵,导致CPU占用极高。
三.解决方式:
1.关闭并彻底删除恶意程序
kill掉进程后,不一会儿进程有被启动。怀疑被植入了定时任务
通过crontab -l查看,果然被植入了定时任务,每五分钟获取并执行远程脚本。
最终将定时任务一并删除。
2.修改redis.conf配置文件:
port/requirepass/bind/rename-command CONFIG等敏感配置
3.升级redis版本