网站崩溃,查询发现是后台服务无法请求到,继续查发现全部的微服务都挂了,所以在华为云重新部署,但是部署失败,服务无法启动,使用ssh连接手动测试启动后发现还是不行
记一次服务器疑似watchbog挖矿病毒入侵
发现
网站崩溃,查询发现是后台服务无法请求到,继续查发现全部的微服务都挂了,所以在华为云重新部署,但是部署失败,服务无法启动,使用ssh连接手动测试启动后发现还是不行
排查
经过查询日志发现无法连接到mysql,我的服务地址是使用hosts维护的,使用
1 | vim /etc/hosts |
命令发现hosts文件之前的hosts均被清空,多了两个不是我自己配置的host
1 | 0.0.0.0 pastebin.com |
经过搜索引擎发现似乎是watchbog挖矿病毒导致的,使用top命令没有发现cpu使用率高的,但是云服务监控的cpu在不停的变动
修改hosts后不长的时间又会被修改回来
使用
1 | crontab -l |
发现有定时任务,但是着急就没有继续查,直接重装封端口了
原因
前几天想在本地使用Redis Desktop Manager可视化工具连接服务器的redis,所以设置了redis的远程连接和6379端口,还为了方便没有设置密码,心太大了/(ㄒoㄒ)/~~,导致6379端口被注入脚本,导致网站崩溃
解决
因为服务器上没有什么东西,所以使用云服务商的重装功能重装了系统,再重新安装了jdk和redis,然后关闭了不必要的端口如6379
此为博主副博客,留言请去主博客,转载请注明出处:https://www.baby7blog.com/myBlog/43.html