騰訊雲服務器被黑，所有數據庫，只留下一行，支付比特幣贖金，換回你的數據庫。 我算了一下，我這個數據要換回來，折合人民幣 要5000多。 還好。。。這給數據庫是我的測試環境。。。 還有啊，騰訊雲對這種3306 這樣的接口都不限頻嗎， 竟然被暴力破解。真是醉了。 聯系客服竟然告訴我 ...

今天下午騰訊雲突然一條短信告訴我，我的服務器違規攻擊其他服務器，端口6379 遂趕緊登陸查看，發現這個端口是redis的默認端口，上周五為了學redis直接就默認安裝了，而且還沒設密碼 正常使用服務器流量是使用不了多少的，但是就24小時內流量統計告訴我服務器使用了120GB流量，肯定是中毒 ...

【前因】 一如既往的開啟工作環境，發現redis中的數據都變成了backup，value也變成了一堆亂碼： 然后就是一頓百度下來，原因大致如下： 有人在嘗試通過redis來攻擊你的服務器 沒有設置密碼而將redis暴露到公網 然后打算上服務器看一下redis日志文件，發現 ...

　　昨天一大早，我還沒到公司呢，就收到騰訊雲安全中心發來的服務器異常登錄告警，登錄控制台一看，ip還是美國的，一臉懵逼。由於本人之前也沒有過處理服務器入侵的經驗，而且這台服務器目前還沒有部署商用系統，所以也就沒怎么在意，照着雲安全中心提示的可疑文件的位置，將其刪除，就這樣交差了。其實我知道 ...

收到中毒郵件通知 收到通知后思前想后，也不知道問題在哪，第一次遇到這事…… 分析 一查這是個挖礦軟件，遂進入該目錄 crontab 是定時任務，打開一看是： curl 是下載命令，定時下載init.sh腳本，瀏覽器手動下載后，立馬被火絨攔截。我把它救出來后打開腳本，正是下載病毒 ...

前因：因阿里雲服務器到期，續費價格昂貴，最終選擇在阿里雲注冊個新賬號享受新用戶福利，然而產生需要遷移服務器的情況。 准備工作：保證新服務器和舊服務器在同一地域，同一網絡，磁盤和舊服務器保持一致的配置，如果之前進行過磁盤擴容，后面也要保證一樣的配置（概括：相同配置 相同地域）。 注意：盡量同一 ...

開始前請確保你有能上網的主機兩部（一個是CentOS7系統，一個是Windows10系統）1、用SSH root用戶登錄Centos主機；2、檢查你的centos是否裝了epel庫 執行命令：rpm ...

1.排查問題 下午登錄服務器，發現用了十幾秒才進入，使用top命令想看看是什么程序占用內存，找到了罪魁禍首。 2.解決問題 2.1定位病毒 1.使用top命令得出進程號（PID） 2.使用命令ls -l proc/{進程號}/exe得出文件位置 ...