晚上收到一条短信,之前给人家服务器部署的时候,redis我直接暴露了,结果就被入侵了,后来网上查到阿里云在今年的一月份发现了这个危险,是有一个h2Miner团伙来入侵服务器,留下red2.so文件,还有kinsing蠕虫。
最后参考阿里云的文字,排查red2.so文件和kinsing文件和进程,在我服务器里就找到red2.so文件和kinsingQQUKL1HbtE文件,就他删了。也把redis的配置改回不允许远程关闭了redis的端口。
具体可以参考阿里云的文章
相关文章:
相似解决方案
热门标签