CPU 被挖礦,Redis 竟是內鬼!

卻說這一日,Redis正如往常一般工作,不久便收到瞭一條SAVE命令。

雖說這Redis常被用來當做緩存,數據隻存在於內存中,卻也能通過SAVE命令將內存中的數據保存到磁盤文件中以便持久化存儲。

隻見Redis剛打開文件,準備寫入,不知何處突然沖出幾個大漢將其擒住。

到底是怎麼回事?Redis一臉懵。

這事還得要從一個月之前說起。

挖礦病毒

前情回顧:CPU深夜狂飆,一幫大佬都傻眼瞭・・・

一個月前,突如其來的警報聲打破瞭Linux帝國夜晚的寧靜,CPU占用率突然飆升,卻不知何人所為。在unhide的幫助下,總算揪出瞭隱藏的進程。本以為危機已經解除,豈料・・・

夜已深瞭,安全警報突然再一次響瞭起來。

“部長,rm那小子是假冒的,今天他騙瞭我們,挖礦病毒根本沒刪掉,又卷土重來瞭!”

安全部長望向遠處的天空,CPU工廠門口的風扇又開始瘋狂地轉瞭起來・・・

無奈之下,部長隻好再次召集大傢。

unhide再一次拿出看傢本領,把潛藏的幾個進程給捉瞭出來。kill老哥拿著他們的pid,手起刀落,動作幹脆利落。

這一次,沒等找到真正的rm,部長親自動手,清理瞭這幾個程序文件。

“部長,總這麼下去不是個辦法,刪瞭又來,得想個長久之計啊!”,一旁的top說到。

“一定要把背後的真兇給揪出來!”,ps說到。

“它們是怎麼混進來的,也要調查清楚!”,netstat說到。

“對,對,就是”,眾人皆附和。

部長起身說道,“大傢說得沒錯,在諸位到來之前,我已經安排助理去核查瞭,相信很快會有線索。”

此時,防火墻上前說道:“為瞭防止走漏消息,建議先停掉所有的網絡連接”

“也罷,這三更半夜的,對業務影響也不大,停瞭吧!”,安全部長說到。

不多時,助理行色匆匆地趕瞭回來,在部長耳邊竊竊私語一番,聽得安全部長瞬時臉色大變。

“sshd留一下,其他人可以先撤瞭”,部長說到。

大夥先後散去,隻留下sshd,心裡不覺忐忑瞭起來。

“等一下,kill也留一下”,部長補充道。

一聽這話,sshd心跳的更加快瞭。

助理關上瞭大門,安全部長輕聲說到:“據剛剛得到的消息,有人非法遠程登錄瞭進來,這挖礦病毒極有可能就是被人遠程上傳瞭進來”

sshd一聽這話大驚失色,慌忙問道:“難道登錄密碼泄露瞭?”

“應該不是,是使用的公私鑰免密登錄”,一旁的助理回答到。

“你看,在/root/.ssh/authorized_keys文件中,我們發現瞭一個新的登錄公鑰,這在之前是沒有的”,隨後,助理輸出瞭這文件的內容:

[[email protected]~]#cat.ssh/authorized_keys

ssh-rsaAAAAB3NzaC1yc2EAAAADAQABA······

“絕不是我幹的”,sshd急忙撇清。

“遠程登錄,這不是你負責的業務嗎?”,助理問到。

“確實是我負責,但我也隻是按程序辦事,他能用公私鑰登錄的前提是得先把公鑰寫入進來啊,所以到底是誰寫進來的,這才是關鍵!”,sshd說到。

“說的沒錯,別緊張,想想看,有沒有看到過誰動過這個文件?”,部長拍瞭下sshd的肩膀說到。

“這倒是沒留意”

部長緊鎖眉頭,來回走瞭幾步,說道:“那好,這公鑰我們先清理瞭。回去以後盯緊這個文件,有人來訪問立刻報給我”

“好的”,sshd隨後離開,發現自己已經嚇出瞭一身冷汗。

兇手浮現

時間一晃,一個月就過去瞭。

自從把authorized_keys文件中的公鑰清理後,Linux帝國總算是太平瞭一陣子,挖礦病毒入侵事件也漸漸被人淡忘。

這天晚上夜已深,sshd打起瞭瞌睡。

突然,“咣當”一聲,sshd醒瞭過來,睜眼一看,竟發現有程序闖入瞭/root/.ssh目錄!

這一下sshd睡意全無,等瞭一個多月,難道這傢夥要現身瞭?

sshd不覺緊張瞭起來,到底會是誰呢?

此刻,sshd緊緊盯著authorized_keys文件,眼睛都不敢眨一下,生怕錯過些什麼。

果然,一個身影走瞭過來,徑直走向這個文件,隨後打開瞭它!

sshd不敢猶豫,趕緊給安全部長助理發去瞭消息。

那背影轉過身來,這一下sshd看清瞭他的容貌,竟然是Redis

收到消息的部長帶人火速趕瞭過來,不等Redis寫入數據,就上前按住瞭他。

“好傢夥,沒想到內鬼居然是你!”,sshd得意的說到。

Redis看著眾人,一臉委屈,“你們這是幹什麼?我也沒做什麼壞事啊”

“人贓並獲,你還抵賴?說吧,你為什麼要來寫authorized_keys文件?”

“那是因為我要來執行數據持久化存儲,把內存中的數據寫到文件中保存”,Redis答道。

“你持久化存儲,為什麼會寫到authorized_keys文件裡面來?”,sshd繼續質問。

“剛剛收到幾條命令,設置瞭持久化存儲的文件名就是這個,不信你看”,說罷,Redis拿出瞭剛剛收到的幾條命令:

CONFIGSETdir/root/.ssh

CONFIGSETdbfilenameauthorized_keys

SAVE

“第一條指定保存路徑,第二條指定保存的文件名,第三條就是保存數據到文件瞭”,Redis繼續解釋到。

安全部長仔細看著幾條命令,說道:“把你要寫入的數據給我看看”

“這可有點多,你等一下”,說罷,Redis拿出瞭所有的鍵值數據,散落一地。

眾人在一大片數據中看花瞭眼。

“部長快看!”,sshd突然大叫。

順著他手指的方向,一個醒目的公鑰出現在瞭大傢面前。

ssh-rsaAAAAB3NzaC1yc2EAA···

“果然是你!”

Redis還是一臉懵,還不知發生瞭什麼。

“你這傢夥,被人當槍使瞭!你寫的這個文件可不是普通文件,你這要是寫進去瞭,別人就能遠程登錄進來瞭,之前的挖礦病毒就是這麼進來的!”,sshd說到。

一聽這話,Redis嚇得趕緊掐斷瞭網絡連接。

“給你下命令的究竟是誰,又是怎麼連接上你的?”,部長問到。

Redis不好意思的低下瞭頭,隻說道:“不瞞您說,我這默認就沒有密碼,誰都可以連進來”

安全部長聽得眼睛都瞪圓瞭,憤而離去。

隻聽得一聲大叫,kill老哥又一次手起刀落。

彩蛋

“部長,不好瞭”

“什麼事,慌慌張張的”

“我的數據全都被加密瞭!”,MySQL氣喘籲籲的說到・・

本文經IT之傢投稿或網站收集轉載,不代表未看官方觀點
相關推薦
紅米K60和紅米K50至尊版: 都是驍龍8+, 誰更值得買?

在性價比市場中,紅米的受歡迎度非常高,就比如紅米K60這款手機,配備各種高端配置,價格也不高,它的價格和紅米K50至尊版相差不多,並且都是搭載瞭驍龍8+處理器,那麼誰更值得買呢?下面就對兩款手機做一個全面對比,區別就很明顯瞭。1、外觀單從外

中國ARM CPU,何時騰飛?

CPU領域一直都是半導體產業中備受矚目的領域,國內對於CPU的關註也不遑多讓。回顧2022年,國產CPU又有瞭新的生機。2022年6月,龍芯中科在科創板掛牌上市,首日漲幅近50%,市值一度超過400億元;僅49天後,中科海光同樣在科創板上市

4070 Ti顯卡銷量超RX 7900

雖然RTX4090、RTX4080被吐槽價格貴,但NVIDIA的RTX40系列顯卡已經發佈到瞭RTX4070系列,其中RTX4070Ti國內6499元,銷量非常不錯。來自德國電商平臺Mindfactory的數據顯示,在1月的第三周,這傢電商

計算機網絡連環炮40問

本文已經收錄到Github倉庫,該倉庫包含計算機基礎、Java基礎、多線程、JVM、數據庫、Redis、Spring、Mybatis、SpringMVC、SpringBoot、分佈式、微服務、設計模式、架構、校招社招分享等核心知識點,歡迎s

中國網絡技術產業超越美國, 芯片價格下降

在互聯網技術領域,美國通過芯片、操作系統、互聯網等形成瞭一套完善的技術網絡,從而逐步確立瞭美國互聯網技術的霸主地位,但現在,美國的核心地位正在瓦解,中國的競爭者正在重創美國的競爭夥伴。谷歌的操作系統受到瞭打擊,據說到瞭2022年末,谷歌將會

英特爾的2022: 產品口碑回漲, 卻難擋業績下滑

對整個電腦行業來說,2022年的冬天顯得有些過於寒冷。“混亂”和“不確定”,成為瞭過去一年整個電腦行業的主旋律。礦潮驟然退去,但留下的礦卡卻依然在對市場進行沖擊;雖然新一代處理器性能提升不小,但是價格提升更加兇猛。最重要的是,被礦潮深深打擊

高通將開啟新一輪裁員!

1月27日消息,移動處理器大廠高通(Qualcomm)在去年年底對某些部門進行選擇性裁員之後,近日,據外媒CTech報道,高通將在以色列進行新一輪裁員,預計將削減數十個工作崗位。資料顯示,高通在以色列擁有約700名員工,在全球共有12500

《死亡空間:重制版》PC版存在CPU優化問題

在經歷瞭《木衛四協議》PC版嚴重卡頓後,很多玩傢擔憂《死亡空間:重制版》是否也會出現類似的優化問題。不過根據外媒WCCF的測試,《死亡空間:重制版》完全不存在《木衛四協議》的著色器卡頓問題,但也存在其他一些問題。據WCCF,一啟動《死亡空間

作者信息

3998篇文章