记Linux上开放Redis公网访问导致pnscan挖矿病毒入侵
根据表现特征定位问题排查步骤也是根据表现特征来的,第一表现就是网卡了,具体开始时间是2024-02-20 16:16.一开始以为路由器挂了,然后发现是这台服务器的问题,因为只要一拔掉就没事,一插上就卡死。现在想想其实应该能想到是在全端口扫描导致的,只是一开始不知道为啥,很懵。在服务器上唯一能看到的表现就是通过netstat -ano看到大量的SYN_SENT(这里忘了截图),都是发往各个IP的6379端口,所以这个时候就感觉到是redis漏洞入侵了.第一时间top查看占用CPU或者内存高的进程,但是看不到,因为挖矿病毒修改了Linux系统的动态链接库配置文件/etc/ld.so.preload内容并引用了/usr/local/lib/下的so文件.但是此时并不知道动态链接库的事情,因为还是按照特征去定位问题的.同时根据百度,再按照一定的黑客思路分析原因
黑客思路先在/root/.ssh下生成authorized_keys文件进行免密登录,也就是常说的黑客后门,为了文件不被删除,还用chattr给文件增加i不 ...
Docker命令
Docker找到日志
1find /var/lib/docker/containers/ -name *-json.log
查找范围日志
1docker logs -t --since="2021-07-24T01:00:00" --until "2021-07-24T02:59:59" 2b89aa71ad71
下载镜像
1docker pull --platform=amd64 nginx
查看镜像列表
1docker images
删除镜像
1docker rmi nginx
打包镜像
1docker save -o test.tar nginx
加载镜像
1docker load -i xxx.tar
没有权限执行命令
12docker exec -it -u root 8eef14b92d74 /bin/bashchmod -R 777 /app/gogs/log
安装mysql数据库
12345678910docker run -d \--name=mysql \--restart=always \-p 13306:3306 \-v ...