我擦 阿里云服务器被黑了 aliyun.one

是不是中间件非 VPC 网络且用了阿里的内网 SLB ？

中间件不加密， 阿里云也救不了你

这域名还对应了全球各地不同地区的服务器…还组了高可用

我昨天设置 redis 远程可访问 没有设置密码 一台腾讯云 一台阿里云 腾讯云被黑了 来这里一看有人跟我一样 赶紧把阿里云的 redis 禁止远程访问了 主要原因是没有设置密码 直接输入 ip 和 redis 默认端口就可以访问 看到的小伙伴切勿这么操作了 或者加上密码 去解决问题去了 现在他在我的 crontab 里写入了一条定时任务 只要我删除或者更改 他都会重新写入覆盖

pm：我为什么要加入 v 站？都是英文和汉字，为什么组合在一起就看不懂了？？？

@durban126 #17 跟什么云没关系，自己傻逼

各种基础命令已被更改 netstat -ntlp 查看到多了一个端口为 61161 的进程 但是这个命名 netstat 被改成显示的进程端口记录不显示 pid 了 sudo lsof -i:61131 也是 目前还没什么好办法 有大佬支招吗 那个删除 /tmp/sshd 文件 创建 /tmp/sshd 目录的临时方法可以奏效 起码让木马写不进去东西 内存不会被占用过多导致服务器卡顿

阿里的 IP 太容易被扫了 我还是用百度的吧 而且快照还是免费的

没有技术大牛支持的话，可以导出数据，重装系统。不然修改了什么文件，甚至篡改基础命令，太难查出来

9102 年末了竟然还有人把 redis 不设密暴露在外网，是嫌自己运气太好了吗

可能是某个 V 友 养的病毒

用 root 用户也看不到进程 pid ？不太可能

看下有没有多出用户，启动项和 cron 定时任务，设置防火墙，把出入口流量拦截掉，只留 ssh 的特定端口供访问，最后重启了事，病毒清理完了再放开对外网络。

@loissiau 命令被污染了，root 也看不到。

@loissiau 人家把你的 ps 等命令给你替换了，你找找看呀。
没有靠谱运维的解决办法，重装系统。

@dremy 看到 N 多因为 redis 被黑的 很多刚学习 redis 根本没注意这种安全问题 redis 默认无密监听所有 ip 我觉得 redis 应该改成默认只监听 localhost