下午收到了阿里云的安全告警,15:24分,显示我两台服务器正在执行异常脚本,虽然是第一次遇到这种问题,但是本能的登录服务器执行crontab -l,发现果然有异常脚本,和研发确定不是他们所为,那肯定是被黑了,参照如下链接解决了,感谢:
https://blog.csdn.net/qq_39704489/article/details/129683232
后来,查到是因为上午开了很多端口的安全组,导致包括redis在内的服务直接公网裸奔了,最致命的是,这两台机器的redis没有做鉴权,所以很容器的就被当成了挖矿机器。
