记一次 腾讯云tcp端口6379违规攻击其他服务器解决过程

今天下午腾讯云突然一条短信告诉我，我的服务器违规攻击其他服务器，端口6379

遂赶紧登陆查看，发现这个端口是redis的默认端口，上周五为了学redis直接就默认安装了，而且还没设密码

正常使用服务器流量是使用不了多少的，但是就24小时内流量统计告诉我服务器使用了120GB流量，肯定是中毒没跑了，这个时候SSH也连不上

解决

先回滚实例。还好每次在主机上动什么大操作都有建快照的习惯

设置密码，更改redis端口

找到redis.conf,

port = 除了6379的端口
...
requirepass password

 总结

这之后算是明白了为什么上学期oracle老师总跟我们提不要按默认端口去安装

总是有黑客觊觎我们的算力

突然回想起周日我的打卡脚本不工作了，crontab文件也没了，查看日志也跟往常不同

吃一堑长一智吧