病毒入侵问题"/>
记一次病毒入侵问题
缘由:aliyun云盾告警有异常扫描
检查发现存在pnscan异常进程,查看profile/定时任务/用户等等,
查找发现为通过redis传播的挖矿病毒
病毒工作原理详细参阅:
原因:测试环境redis能被访问6379端口,并且root用户启动。
处理:加安全组限制6379端口,并使用普通用户重新启动redis。
更多推荐
记一次病毒入侵问题
病毒入侵问题"/>
缘由:aliyun云盾告警有异常扫描
检查发现存在pnscan异常进程,查看profile/定时任务/用户等等,
查找发现为通过redis传播的挖矿病毒
病毒工作原理详细参阅:
原因:测试环境redis能被访问6379端口,并且root用户启动。
处理:加安全组限制6379端口,并使用普通用户重新启动redis。
更多推荐
记一次病毒入侵问题
发布评论