摘要: 一、缘由: 突然有一天某台服务器远程登陆不上,试了好几个人的账号都行,顿时慌了,感觉服务器被黑。在终于找到一个还在登陆状态的同事后,经查看/ect/passwd 和/etc/passwd-异常,文件中的账户都被删除,且第一行加上了REDIS0006,还有莫名其妙的账户加入,google之后确认red 阅读全文
posted @ 2016-04-14 18:08 Devops达人 阅读(3444) 评论(0) 推荐(0) 编辑
摘要: 一、缘由: 祸起Redis未授权访问漏洞被利用,删除了服务器的所有账号,导致无法登陆;这才不得不把开启防火墙提上日程。再次在开启防火墙过程中,一刀切造成了一些前段进程的端口被封,甚是后悔! 二、解决办法: 开启防火墙也算是很重要的一个工程,所以要小心仔细,需从以下几点事先写好方案。 1、登陆每一台机 阅读全文
posted @ 2016-04-14 17:35 Devops达人 阅读(915) 评论(0) 推荐(0) 编辑