服务器被攻击植入挖矿木马
作者:互联网
昨天晚上服务器报警提示被攻击植入木马程序
打开宝塔面板查看,好家伙,负载和CPU使用率直接满了
我怀疑是最近配置redis的原因
查看了redis
好家伙,所有key都给我删了
存入了4个backup,而这四个的值都是一段指令
而且我查看日志发现,定时任务日志中出现了相同的指令
这里边的IP来自国外
完了,果然是被植入木马了
上午我尝试把redis设置了密码,redis里的key没有再丢失
但是服务器的负载还是100%,所以说还得把木马解决了
查了一下,有相同的情况
这两篇文章详细了介绍了该木马
https://cloud.tencent.com/developer/news/89115
https://bbs.pediy.com/thread-257986.htm
但是网上给出的解决办法都是限制6379端口访问,给redis加上密码等,
找不到怎样解决服务器上存在的木马
标签:植入,木马,redis,key,https,服务器,挖矿 来源: https://blog.csdn.net/qq_44694720/article/details/119222280