jd 云安装 redis 后出现两个键

请个运维吧，兼职的也行。

你看看你的 authorized_keys 有没有被串改？

@tomczhen 自己的,就用来开 mysql 和 redis.没啥重要东西

redis 没密码吧？被人远程攻击了？

这是被攻击了

@dltsgl 刚装好就看到., 删了还有用吗

装好没启动之前就应该设置密码。

@SakuraKuma。。。gg，先用着了

redis-cli 然后 CONFIG GET dir 看看值是什么。

@airycanon

1) "dir"
2) "/var/lib/redis/6379"

兼职的运维要吗?

被人入侵了的话：
1. 如果你 root 账号被人拿到的话，除了重装系统，你不可能把系统弄干净。
2. 如果你服务器被人入侵以后干坏事的话，你需要付法律责任。

redis 不是默认改端口、禁外网的吗？

redis 未授权漏洞

这格式像 crontab 啊
问题是 crontab 不能通过网络注入吧？

@julyclyde 看着像是被入侵了

未读提醒有问题，没看到你的回复。
你需要注意 redis 配置的 dir 和 dbfilename，因为 redis 在执行 bgsave 的时候会把 key 写入文件 dir/dbfilename 中。
第一个 key 如果写入 /var/spool/cron 里，就可以变成 crontab 定时任务。
第二个 key 很明显就是 ssh 公钥了，可以直接 ssh 登录。

如果你的 redis 需要开放到公网，不要用 root 用户启动，最好加个验证并设置 bing ip。

@airycanon 暂时关闭服务器了，后面如果再用到就谨慎一点