Redis
场景
Redis未授权访问导致远程植入挖矿脚本。
处理
重要日志备份
系统日志
压缩打包整个/var/log目录:
$ tar -czvf /var/log.tar.gz /var/log
$ mv log.tar.gz /tmp历史命令
$ mv ~/.bash_history /tmp/history系统状态
查看在线用户
$ w
$ last -xad查看系统服务
$ chkconfig --list查看最近一个月更改的文件
$ find -type f -mtime -30Last updated
Was this helpful?