小白吃雞，好大的redis肉雞

趕緊登錄到主機上發現可疑進程：

趕緊把進程kill掉。

查查最近的登錄記錄：

驀然之間，人家給我們種了個用戶在裡面，這一下真的頭大了，首先趕緊把password root用戶密碼改掉，然後把多餘用戶給刪除。

這時候再ps一下，沒想到幾分鐘後，又出現了。我想這應該是被肉雞了，應該是定時啟動任務，我雖然centos是小白，但還騙不了我。於是crontab -l，果然有妖氣：

查看定時任務：

快刀斬亂麻：crontab -r

這一下，世界清靜了！

再看性能監控，效果杠杠的。

然後仔細分析一下，我們這個ESC除了redis之外沒有什麼應用了，是不是redis沒有設置密碼呢？然後看了看redis配置，果然是裸奔，果斷的設置了密碼。

最後總結一下：

0.先看用戶登錄記錄，有沒有多餘的用戶產生，如果有，先改root密碼，再刪除多餘用戶。

1·看看redis裡面有沒有多餘的key/value值，根據自己的應用去排查。與應用無關的鍵值對，一律刪除。如果是挖礦的腳本，就會有sh文件的 key/value在裡面。

2·阿里雲安全組更改設置入網Ip、埠的配置，甚至更改redis默認埠

3·伺服器防火牆限制Ip

4·刪除操作系統相關定時任務，如果沒有用到定時任務 可以關閉該功能

5·redis 配置文件增加密碼，bind ip：requirepass 密碼

不過目前還是有點小遺憾，由於時間緊張，centos小白的我，看見那些進程就眼花繚亂，有幾個進程還是沒幹掉，因為這個就是那天莫名就給起來的，是不是肉雞進程，有待下一步核查。

萬能的運維大神在哪裡？賜我一個吧！！！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！