Redis

场景

Redis未授权访问导致远程植入挖矿脚本。

处理

重要日志备份

系统日志

压缩打包整个/var/log目录：

$ tar -czvf /var/log.tar.gz /var/log
$ mv log.tar.gz /tmp

历史命令

$ mv ~/.bash_history /tmp/history

系统状态

查看在线用户

$ w
$ last -xad

查看系统服务

$ chkconfig --list

查看最近一个月更改的文件

$ find -type f  -mtime -30