记一次redis未授权被种挖矿

#挖矿程序
/etc/httpgd
/etc/nnt.sh #大小问

#定时任务名为root
/var/spool/cron/root
内容：*/50 * * * * sh /etc/nnt.sh >/dev/null 2>&1

定时任务只有所有者可以写，且chmod修改权限失败。
#先查看定时任务的拓展属性，不可变(immutable)、只可追加(append-only)
[root@iZ2zeat88pyby6ca94qztsZ cron]# lsattr -d root
----ia--------e------ root

#尝试使用chattr命令修改文件属性
[root@iZ2zeat88pyby6ca94qztsZ cron]# chattr -i root
-bash: /usr/bin/chattr: 权限不够

#重安一下e2fsprogs，这个包里面有chattrm命令
root@VM-8-8-ubuntu:~# sudo yum install e2fsprogs

[root@iZ2zeat88pyby6ca94qztsZ etc]# which chattr
/bin/chattr

[root@iZ2zeat88pyby6ca94qztsZ etc]# chmod 777 chattr

[root@iZ2zeat88pyby6ca94qztsZ cron]# chattr -ia root

[root@iZ2zeat88pyby6ca94qztsZ cron]# lsattr -d root
--------------e------ root

#此时已经可以进行编辑了，先将内容删除
[root@iZ2zeat88pyby6ca94qztsZ cron]# vim root

[root@iZ2zeat88pyby6ca94qztsZ cron]# cat root

由于nnt.sh和httpgd有权限，只需要改一下拓展属性，即可删除
[root@iZ2zeat88pyby6ca94qztsZ cron]# chattr -ia nnt.sh
[root@iZ2zeat88pyby6ca94qztsZ cron]# chattr -ia httpgd
[root@iZ2zeat88pyby6ca94qztsZ cron]# rm -rf nnt.sh
[root@iZ2zeat88pyby6ca94qztsZ cron]# rm -rf httpgd