1.本章节的背景

• 由于在日常使用云服务器时，安装的redis3.0+版本都会默认关闭 protected-mode （安全模式），因而都遭遇了挖矿病毒的攻击，使得服务器99%的占用率！！

• 因此我们在使用redis时候，最好更改默认端口，并且使用redis密码登录

• redis 没有用户概念，redis 只有密码

• redis 默认在工作在保护模式下。不允许远程任何用户登录的（protected-mode）

2.设置 redis 密码，并且开启安全模式

• 需重启 redis，密码才会生效

• 进入 redis 配置文件

vim /opt/redis-4.0.10/redis.conf

• 设置密码

# 是否开启安全模式，如果开启，那么redis必须设置密码才能进行连接

protected-mode yes

# 设置 redis 登陆密码

requirepass 321

3.连接带密码的 redis

• 方式一 -> 使用 -a 参数 -> 不推荐

• 不推荐使用，因为在输入的时候是明文输入的容易保留密码

redis-cli -h 10.0.0.3 -p 6380 -a 321

• 方式二 -> 进入 redis 后再做密码验证 -> 推荐

redis-cli -h 10.0.0.3 -p 6380

10.0.0.3:6380> auth 321

4.查看 redis 的密码

• 注意: 需要进入redis并且登陆成功后才能进行查看

127.0.0.1:6380> config get requirepass

5. 假如你发现你的机器中毒，有一个矿机病毒 进程名字 叫做 kdst.sh，并且一直在运行中，吃了你99%的资源的杀毒思路

1. ps -ef | grep kdst.sh 找到 kdst.sh 的进程id
   

2. kill -9 pid 杀掉 kdst.sh 的进程
   

3. 此时你会发现这个进程根本杀不死，又启动了，因为设置了定时任务
   

4. crontab -l -> 查看定时计划  
   

6. * * * * * /tmp/kdst.sh -> 删掉kdst的计划任务
   
7. 找到病毒文件 find / -name kdst*
   
8. 删掉病毒文件 rm -rf 路径