原本有一台服务器安全组是暴露在公网上的。。。但是很多次出现了挖矿程序,干又干不掉,每次都是等阿里云提醒,然后删目录干进程,但是一直没有彻底的解决。半年前把安全组重新设置,只开放了需要用的端口之后,最近又挖矿又频繁起来了。
以前找的很多方法,定时任务都被禁了也不管用,今天看到一篇文章发现有可能是在Redis里面,然后排查该服务器上果然有一个没设置密码的Redis,进去一看,果然有几个很诡异的值。
值对应的网页是打不开的,但是地址肯定不是业务在用的。
于是把Redis里面的值刷掉,Redis端口没有暴露在公网上的,所以这次再继续观察是不是成功把挖矿程序的后门给清除了。。。
