阿里云服务器CPU 100%占用,top命令找不到高消耗进程,定时任务无法修改删除。经分析,问题出在redis安全漏洞,让黑客有机可乘。通过命令查看定时任务,发现 /etc 下有脚本文件,去掉文件特殊属性后可操作。
阿里云服务器CPU100%占用,top命令缺找不到消耗大的进程,定时任务改不了删不掉
分析:
看了非常多的资料,推断出redis那里出现的问题,使得黑客有机可乘。最没想到的是redis竟然是如此的不安全,网络意识的淡薄,这次长了记性。
1.使用root,启动redis。
2redis.conf 中 #bind 127.0.0.0.1 # 是关键.
使用命令查看定时任务
crontab -l
发现在 /etc/下 有个newinit.sh的脚本文件。使用ls 命令查看时 加上 -a参数,表示显示隐藏文件
cd /etc
ls -a
找到文件想要删除,发现具有读写可执行权限,缺无法更改!
查看属性 ,发现有个 a参数
删除属性
去掉之后就可以任你摆布了~~~
有技术的大佬们,这些老外欺负人,打抱不平!!!见义勇为!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
