問題描述

由于redis沒有配置，黑客利用redis安全漏洞入侵了服務器。服務器cpu占用率一直處于高位，用top命令發現有個進程(/usr/sbin/tplink -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:3333 -u 43rBm98TWYnJdGhHmPChR7)非常吃cpu，于是用kill命令殺，發現提示無相關進程號，說明進程號是偽造的，不是真實的。于是直接刪除這個文件/usr/sbin/tplink,可以刪除。但是重啟服務器之后，這個進程又出來了，然后查看了開機啟動等文件都沒有發現異常。

接著，通過rkhunter工具分析發現很多命令被篡改了。

接著用另外一臺正常的服務器程序替換所有被篡改的文件。然后重啟，所有相關文件又被篡改。redis.conf也沒辦法正常配置，啟動redis-server 如果后面帶了redis.conf配置文件就沒法啟動，不帶redis.conf就能夠啟動。卸載了redis，然后重新安裝redis，依然無法解決。跪求大神相助，這些問題如何解決，如何徹底清除該木馬。

問題解答

看看這個 ： 鏈接描述

另外提醒下，redis最好要設置密碼，版本最好使用2.8以后的版本，2.8以及以前的可能有漏洞

1、修改默認端口2、auth強度高一點3、bind ip4、修改配置文件，不允許執行config命令中了毒還是做系統吧，簡單有效。這個毒隨便就能登服務器，什么都有可能被注入，殺毒太麻煩。。。

配置如果寫對的話，是可以指定配置文件的。非得暴露到外網的話，可以配置里面加認證，另外建議改下端口。6379太危險了。。

不能讓服務暴露在公網.會通過redis的相關操作寫文件,就會出現你這種情況,我是沒有遇到過,但是知道有這事兒..