阿里云ECS变yam肉鸡处理过程
目录
阿里云ECS变yam肉鸡处理过程
修复步骤
- 关闭Redis:
/etc/inti.d/redis* stop - 关闭crontab:
service crond stop - 查看定期任务
crontab -l - 删除定期任务
crontab -r - 删除/opt/yam
- 删除/ect/cron*下的可疑文件
find / -name yam看看如果有也删除- 删除crontab中的任务:
vi /etc/crontab - 为redis加上密码,并绑定本机
- 查看/root/.ssh中有无多余的密钥
- 删除/etc/init.d下的多余脚本
- 删除/etc/ssh/sshd_config中的 AuthorizedKeysFile .ssh/***
- 删除/lib/libudev.so
- 将/etc/passwd中redis用户的权限设置为nologin
Redis修复建议
-
禁止一些高危命令修改 redis.conf 文件,添加
1 2 3rename-command FLUSHALL rename-command CONFIG rename-command EVAL来禁用远程修改 DB 文件地址
-
以低权限运行 Redis 服务
为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆
-
为 Redis 添加密码验证
修改 redis.conf 文件,添加
requirepass mypassword -
禁止外网访问 Redis
修改 redis.conf 文件,添加或修改
127.0.0.1使得 Redis 服务只在当前主机可用