自己的 4H8G 小菜鸡,一周前,图方便直接对 0.0.0.0/0 暴露 6379 ,然后今天上去看缓存,发现有 backup1 这样的缓存。 四个 string key ,里面分别存储了: [ol]wget 从某个链接获得 shell 文件,并执行 shell 文件bash + base64 反转,以 root 进行提权bash + base64 反转,以 root 设定 CRON 任务bash + base64 反转,以 root 设定另一个 CRON 任务 [/ol] Redis 本身处于容器,且是最新版。 查看了服务器的七日监控,没有任何 CPU/RAM/IO 剧烈波动,与往常一致。 进入系统层面 Cron 的 /var/spool/cron/* 目录,都没有新的 CRON 任务。 想请教一下各位大佬,这样的四条命令,在我只有这个端口暴露时,能干啥? (我对攻防不是很了解,所以特地来请教一下。而且,每天都有人扫各种 IP 的各种端口吗……我对于这么快就被写入命令到缓存,感到害怕 😂) cron, base64, bash, root
