突然接到电话,公司的服务器被肉鸡了,好像是被拿去挖矿了,感觉瞬间不好了。
紧急做了一些处理,先把异常的进程kill掉,然后把相应文件删掉,修改redis配置,删除肉鸡者添加的账号密码。
这次好像是被人利用redis的漏洞,在网上找到了相关的博文:http://blog.csdn.net/tjcyjd/article/details/54140321
以前没遇见过此类情况,先记一下。