一大早的,就被阿里云的几百条安全消息刷了屏:
内容都是这样的:
看起来,不过对外攻击,我仿佛没有这个本事,感觉好像很严重的样子,然后,我登录了我的服务器
输入:
netstat -anp
查看已经打开的端口及服务,然后,震惊!
不知道咋了,服务器自动的向大量ip发送数据包。
寻找原因: 估计是因为 Redis服务开启时没有设置密码 ,被外界攻击了。
前一天由于开放了6379端口,并且没有设置redis的访问限制,(为了使Jedis)。
public class JedisTest {
public static void main(String[] args) {
Jedis jedis = new Jedis("装了redis的IP", 6379);
//jedis.auth("redis密码"); //就是这玩意,开始没有设置。
System.out.println(jedis.ping());
}
}
这是redis.conf中默认的绑定ip,而且默认关闭,可以设置去掉#,这样外网就无法访问redis了。
# bind 127.0.0.1
解决:
1,设置访问密码
在 redis.conf 中找到 requirepass 字段,去掉其注释,并在后面填上需要的密码。
Redis 客户端也需要使用此密码来访问 Redis 服务。
打开 /etc/redis/redis.conf 配置文件:
requirepass 你的密码
确保密码的复杂度,配置完毕后重启服务即可生效。
注意:以后启动redis服务时,尽量使用权限较小的用户登录。避免root。3、敲 top命令 回车后,发现下图
其中 VIRT 含义是虚拟内存 , 仔细观察发现,pnscan进程不太正常,占用的虚拟内存太大。
然后,百度搜索pnscan ,发现:
我就说嘛,我哪有本事攻击别人哪
1,很明显已经不是Redis的问题,然后就 kill -9 pid 掉进程
2,找到进程对应的文件 ps aux|grep pnscan ,删掉文件。
OK!解决了
以上解决方法摘自:https://www.cnblogs.com/hero123/p/8953455.html
------------------------------------------我是分割线------------------------------------------
阿里云倒是没有给我发来邮件了,但是我感觉我的服务器受的伤害应该是不只这一点,
期间百度过,看到这样一篇文章 https://zhuanlan.zhihu.com/p/34587314 ,可是涨姿势了。
前面敲过tab命令,除了pnscan 这个木马,还有一个叫做gpg的进程,占了我的CPU高达94%啊,这是个什么玩意。
我极度怀疑我的电脑变成了下图:
百度./.gpg然而并没说什么有用的东东。
这个还是非常有用的: https://blog.csdn.net/mengruobaobao/article/details/79612423
所以啊:
redis不要没密码且暴露在公网上,分分钟被扫描到然后挂挖坑程序。