REDIS0006病毒的发现和解决

发现服务器SSH无法登录,最关键的是redis数据被反复清除,后来发现是redis中毒了,有些类似以前的挖kuang病du。基本特征为:
1:会定时清理redis数据
2:SSH无法登录,更改后也无法登录
这个病du在定时任务里面,每分钟会做一些事情,没详细看,具体的病du为:

*/1 * * * * (tbin=$(command -v passwd);

具体的shell脚本不贴了,经常被举报

标签: none

添加新评论