阿裡雲伺服器由于被檢測到對外攻擊,已阻斷該伺服器對其它伺服器端口的通路
問題: (系統:CentOS 7.2 ) 前幾天在阿裡雲伺服器安裝了Redis, 剛開始沒有設定redis密碼, 背景阿裡雲發送多次郵件提示如下:
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsISM9AnYldnJwAzN9c3Pn5Gcu4WNHNWdRpXT1smaNl3YE5kewMkTxUERNpXUq1kMFpmT5FFRNRTRE1UewMlT3VFROBTQU1kdRRUT0UERNlHOT50dVRkTwEEVNZ3YyI2cKJDT0ljMZVXTzold41WW15UbMRTRE1UeNhlWuZ0ViBXO5xkNNh0YwIFSh9CXt92YuM3YltWas5iclN3Ztl2Lc9CX6MHc0RHaiojIsJye.png)
經過幾次波折才發現并徹底解決了問題:
原因: 估計是因為 Redis服務開啟時沒有設定密碼 ,被外界攻擊了。
解決:
1、給Redis設定密碼。具體指令請自行百度。
2、關閉Redis服務
當時以為操作完以上步驟,沒問題了。第二天又收到郵件提示了。然後有了接下來的操作
3、敲 top指令 回車後,發現下圖
其中 VIRT 含義是虛拟記憶體 , 仔細觀察發現,pnscan程序不太正常,占用的虛拟記憶體太大。
然後,百度搜尋pnscan ,發現:
很明顯已經不是Redis的問題,然後就 kill -9 22998 掉程序,當時為了安全,我直接找到程序對應的檔案 ps aux|grep pnscan ,删掉檔案。
OK!解決了