表示,这一天,Redis照常工作,很快就收到了一条SAVE命令。虽然Redis经常被用作缓存,数据只存在于内存中,但它也可以通过SAVE命令将内存中的数据保存到磁盘文件中进行持久化存储。只见redis刚打开文件正要写入,突然不知从哪里冲出来几个大汉一把抓住了。这是怎么回事?Redis很困惑。这得从一个月前开始。挖矿病毒往事回顾:深夜CPU飙升,一帮大佬傻眼……一个月前,突如其来的警笛声打破了深夜的Linux帝国的宁静,CPU占用率骤然飙升,却无人问津知道是什么原因造成的。在unhide的帮助下,终于把隐藏的进程找出来了。本以为危机已经解除,没想到……夜色已深,保安警报突然再次响起。“部长,那小子房间是假的,今天他骗了我们,挖矿病毒根本没有删除,又卷土重来了!”安全部长看着远处的天空,CPU厂门口的风扇又开始疯狂的转起来了···无奈之下,部长只好再次召集大家。unhide再次使用管家技巧捕获了几个隐藏的进程。杀哥捏着他们的脑袋,手起刀落,动作干脆利落。这一次,还没找到真正的rm,部长就自己清理了这些程序文件。“臣,这样下去也不是办法,删了再回来,我们得想个长久之计!”托普在一旁说道。“我们必须找出背后的真凶!”,ps说。“他们是如何进入的,我们必须调查!”,netstat说。“是的,是的,是的”,大家齐声附和。大臣起身道:“大家说得对,在你们来之前,我已经安排我的助理去查了,相信很快就会有线索的。”“全网通”“算了,大半夜了,对业务影响不大,打住吧!”安保部长说道。没多久,助理就匆匆回来了并在部长耳边低声说了些什么,这让安全部长的脸色瞬间变了。众人纷纷散去,只剩下sshd,心里忐忑不安。“等一下,杀戮也会停留片刻。”大臣补充道。听到这话,sshd的心跳得更快了。助理关上门,安全部长轻声说道:“根据刚刚收到的消息,有人远程非法登录了,这个挖矿病毒很有可能是远程上传的。”sshd一听这话,吓了一跳。问:“登录密码泄露了吗?”“应该不是,是免密码登录的公私钥”,一旁的助理回答道。“你看,在/root/.ssh/authorized_keys文件中,我们发现了一个新的登录公钥,之前是不存在的。”然后,小助手输出了这个文件的内容:[root@xuanyuan~]#cat.ssh/authorized_keysssh-rsaAAAAB3NzaC1yc2EAAAADAQABA·······“肯定不是我干的”,sshd急忙否认。“远程登录,这不是你的事吗?”助理问道。“确实是我负责,但我只是按流程走,他能用公私钥登录的前提是公钥先写进去,谁写的才是关键!”,sshd说到。“对了,别紧张,你想想,你见过有人动过这个文件吗?”部长拍了拍sshd的肩膀说道。“我没注意到。”大臣皱了皱眉,来回走了几步,说道:“行了,我们先把公钥清理一下,回去看好这个文件,要是有人来,第一时间报告我。”“好的。”,sshd随后离开,发现自己一身冷汗。凶手一闪而过,一个月过去了。自从清理了authorized_keys文件中的公钥后,linux帝国总算是平静了一阵子,挖矿病毒入侵事件也逐渐被人们淡忘。夜深了,sshd打瞌睡了。突然,砰的一声,sshd苏醒了,睁眼一看,发现有程序闯入了/root/.ssh目录!现在sshd彻底失眠了。等了一个多月,这家伙要现身?sshd紧张起来,会是谁?此刻sshd盯着authorized_keys文件,眼睛不敢眨,生怕漏掉了什么。果然,一道身影走了过来,径直走到了档案面前,然后打开了!sshd不敢犹豫,赶紧给安全部长助理发了消息。人影一转,现在sshd看清了他的脸,原来是redis!接到消息的大臣带着人冲了过来,还没等Redis写入数据,就上前按住了他。“好家伙,没想到鬼是你!”sshd得意地说。雷迪斯一脸委屈的看着众人,“你们干什么?我又没有做坏事。”“你拿到了赃物,还不承认?说吧,你为什么要写authorized_keys文件?”“那是因为我要进行持久化数据存储,将内存中的数据写入一个文件进行存储,”Redis回复道,“为什么要写入authorized_keys文件进行持久化存储呢?”,sshd继续追问。几个命令。这是持久存储的文件名。不信你看看。”说完Redis就把刚刚收到的几条命令拿出来:CONFIGSETdir/root/.sshCONFIGSETdbfilenameauthorized_keysSAVE“第一个指定保存路径,第二个指定保存的文件名,还有三是将数据保存到文件中,”Redis继续解释道。安全部长仔细看了看几条命令,说道:“把你要写的数据给我看看。”“有点多,稍等。”陆。一大片数据让所有人看得眼花缭乱。“大臣快看!”sshd突然喊道。顺着手指的方向,一个醒目的公钥出现在众人面前。ssh-rsaAAAAB3NzaC1yc2EAA“果然是你!”雷迪斯还一头雾水,不知道发生了什么。“你们这群人,你们被当成枪了!你们写的文件不是普通文件,写进去别人就可以远程登陆了,之前的挖矿病毒就是这么进来的!”,sshd说到。Redis一听,吓得连忙切断了网络连接。“到底是谁给你下的命令,它是如何联系到你的?”部长问道。Redis尴尬的低下了头,只道:“实话实说,我默认没有密码,任何人都可以连接进去。”安全部长闻言瞪大了眼睛,气呼呼地离开了。只听一声大喝,杀哥再次举刀。彩蛋《部长,不好了》《怎么了,慌了》《我的数据都被加密了!》,MySQL气喘吁吁的说……宇宙(ID:轩辕编码)
