我是来自江西省上饶市上饶师范学院数学与计算机科学学院学习计算机科学与技术专业的一名大三的学生。在JavaWeb开发下学习过程中接触了linux操作系统。苦于电脑配置太低,无法在本地完成linux系统的创建。在网上各路大神的指定下了解到阿里云推出的“飞天加速计划·高校学生在家实践”活动。通过该活动让我了解了服务器的相关知识,也完成了我对linux的相关学习计划。
在服务器上我选择的是centOS 7操作系统。本次学习主要目的是熟悉centOS 7的基本操作命令,安装jdk、mysql、nginx、redis。在我安装完我需要的服务之后,我发现了一个问题,在本地无法访问这些服务。于是我在网上找到了解决方法。在阿里云云服务器管理控制台网络与安全的 安全组下配置规则,开放我访问需要的端口。我遇到的问题也就迎刃而解了。
4月7日早上,我发现我的手机收到了几条来自阿里云的短信。我意识到服务器被攻击了。更具短信提示我打开了云安全中心,发现了两条紧急的安全警告。
第一次接触这种事,我有些懵,不知道怎么办。在朋友的提示下,说可能是别人通过redis的端口对我的服务器植入了病毒,我下意识打开了redis,发现redis中存了一些新东西。
我的看到这个的第一反应就是别人在我的服务器上植入了脚本。在查看进程发现了一个正在执行的脚本init.sh。绞尽脑汁在系统中寻找该脚本的存放位置,可是事与愿违。人家处心积虑写的东西怎么可能是我这种刚刚接触linux系统的小白能解决的。后来在查看redis里存在的内容是发现了一下该脚本的来源,于是我朋友在本地虚拟机内执行这条命令获取了该脚本。
由于这个脚本在系统中搞出了好多文件,我实在是无力解决,最后只能选择重置服务器。我正在尝试解读这个脚本,看看这个脚本在后台做了什么事。虽然这个对我这个小白来说有些难度,但是人生就是要不断挑战才会成长。