利用redis|利用redis 漏洞入侵挖矿临时解决办法
top 看到一个bashd的进程占据了cpu
ps aux |grep bashd
cd /tmp 发现ddg.2011 的文件。root dump.rdb
在/root/.ssh也有奇怪的文件
vim /etc/sshd/sshd_config 被人修改过
cd /var/spool/cron 被人加了新的crontab 全部删除,crontab 里面有他执行的脚本和命令,服务器ip;
在/etc/ 下有一个/etc/redis-sentinel.conf监视redis 进程的配置文件
解决:
which bashd 找到路径,进入目录
kill bashd 进程,cat/dev/null>bashd ;
chattr +i bashd
【利用redis|利用redis 漏洞入侵挖矿临时解决办法】转载于:https://www.cnblogs.com/yang68h/p/7422372.html
推荐阅读
- CVE-2020-16898|CVE-2020-16898 TCP/IP远程代码执行漏洞
- 难道你仅会钻规则的漏洞吗()
- springboot使用redis缓存
- Spring|Spring Boot 自动配置的原理、核心注解以及利用自动配置实现了自定义 Starter 组件
- (1)redis集群原理及搭建与使用(1)
- 【万伽复利】什么是复利(如何利用复利赚钱?)
- springboot结合redis实现搜索栏热搜功能及文字过滤
- 苹果手机如何利用库乐队自制铃声
- Redis——发布订阅/消息队列
- redis|redis 常见问题一