遇到的问题:
1、zigw挖矿病毒,--kill掉后反反复复重现
2、配置bind ip后 ./redis-server redis.conf启动没有报错,ps aux|grep redis也没显示到进程
问题原因:
原本在阿里云部署的redis,1是没有设置密码,2没有配bind ip,导致当外网访问redis的时候,被“矿鸡”劫持。问我怎么知道?
症状:访问项目首页的时候整个页面卡的不要不要,风扇开始呼呼呼,这是我换了.m2和骇客神条以来首次“烧鸡”吖,
查看电脑cpu,100%,WTF,去阿里云linux,top一下,一个名为zigw的进程占用了90+的cpu,生气,然后kill,淫笑。
笑不过三秒,死灰复燃。百度一下,看到一篇解决的博客:https://blog.youkuaiyun.com/sayWhat_sayHello/article/details/83988443
的确能解决,但是治标不治本。还是得把redis的安全认证搭起来。
解决,kill 掉“矿鸡”后:
第一种做法,截断外网访问,不然外网访问我的Linux,这肯定能解决,但是同时把我的项目给阻隔了,访问都是nginx502。
第二种做法,就是bind ip,直接绑定我windows的ip,这里就出现了我的第二个问题。
解决:一定要bind 本地ip先,也可以bind 127.0.0.1,然后再在下面写要bind的ip,好像如果你bind了一个外网ip那么跟这个外网同一个网段的也能够访问,我试过,的确可行。原理还没弄懂。后面去复习一下计算机网络再回来补充;
第三种做法,redis密码加密
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
