progppy Thriflect 在回顾服务器第一次被攻击中发帖以楼主浅薄的网安知识，梳理一下过程一、危机：楼主在做黑马点评的时候为了方便因为楼主害怕因为IP变化多次修改安全组，在安全组中对6379为了方便直接设置的0.0.0.0Redis redis.conf也写成了0.0.0.0最致命的是密码是123456 二、发现问题楼主突然发现服务器的SSH被修改了发现阿里云安全预警三个高危警报，阅读之后发现已经被入侵 [image] [image]由于SSH被修改，密码被禁用，我首先要登录上服务器查看日志我首先禁用了SSH登录然后通过VNC进入了服务器，接着立刻去看redis.log 黑客通过 Redis 命令修改了配置，把日志文件路径改成了 /var/spool/cron/redis.log，拿到了root权限三、解决问题进行到这一步，问题已经查明紧急阻断与加固修改 Redis 配置：...

progppy Thriflect 在回顾服务器第一次被攻击中发帖

以楼主浅薄的网安知识，梳理一下过程 
一、危机： 
楼主在做黑马点评的时候为了方便 

因为楼主害怕因为IP变化多次修改安全组，在安全组中对6379为了方便直接设置的0.0.0.0
Redis redis.conf也写成了0.0.0.0
最致命的是 密码是123456 
二、 发现问题 
楼主突然发现服务器的SSH被修改了 
发现阿里云安全预警三个高危警报，阅读之后发现已经被入侵 
[image] 
[image]

由于SSH被修改，密码被禁用，我首先要登录上服务器查看日志 
我首先禁用了SSH登录 然后通过VNC进入了服务器，接着立刻去看redis.log 
黑客通过 Redis 命令修改了配置，把日志文件路径改成了 /var/spool/cron/redis.log，拿到了root权限 
三、解决问题 
进行到这一步，问题已经查明 


紧急阻断与加固 

修改 Redis 配置：

...