关于数据泄漏问题。补充下
具体看入侵者意图在不在数据本身。如果确实是来偷数据。那应该已经泄漏了。打包数据需要 cpu 负载。传输需要流量。这些在主机监控层面应该都可以看到
如果仅仅是当作肉鸡。那数据应该没事。
看你的问题描述我个人感觉更像是入侵者抓鸡刚好网到你了。而不是专门盯着你数据来的(取决于你数据的价值发现)
入侵者似乎像是个用工具的小白。自己搞了一套抓鸡工具。大规模批量化的搞的

刚好是做信息安全这块。简单说下
问题如上面几位所说。出在 redis
早期的 redis 在软件源中安装以后是以 root 权限运行的。而 redis 提供了将数据转储到指定文件的功能。也就是说你可以以 root 权限在全盘任意位置写入文件。文件的内容也是可控的。而对于 ssh 的 authorized_keys 并不严格要求数据格式。只要某一行存在公钥即可。由此引发了漏洞。例如利用 redis 给 root 写公钥。给 web 目录写 php 的 webshell 等等。
具体的漏洞详情可以搜一下 redis 写公钥漏洞
新版本的 redis 在安装时候会自动建立一个名为 redis 的用户。然后以这个用户权限启动。
修复办法
1.升级到最新版本。
2.如不是特别必要。可将 redis 的监听地址改为 127.0.0.1。
3.给 redis 加上访问密码。但别是弱口令

被入侵后检测
1.检查 crontab(/etc/crontab 和 /var/spool/cron/crontabs/中的文件)
2.检查异常进程。这个依机器被入侵程度具体对待
3.检查~/.ssh/authorizeds_keys。如果发现持续写入。多半是有个进程监控或是定时任务
4.检查~/.profile 及~/.bashrc。看看是否有后门

其他方面
1.别用编译安装。能软件源解决就软件源解决。因为编译安装以后。并不会根据需求创建服务及低权账户。等于还是 root 跑

成都里有一个朋友发了个贴说让我们帮忙取个名字但是我不知道要取什么名字那就只好学牛大哥创业一样带着一群小伙伴奋发图强试图打造中国第一高端技术立志成为成都第一牛逼的科技有限公司

真的要想一个私钥登陆所有用户，可以在 sshd_config 里配置
AuthorizedKeysFile .ssh/authorized_keys # 默认配置
AuthorizedKeysFile2 /root/id_rsa.pub #公钥的绝对路径
使用 id_rsa 这个可以登录到任何用户，当然，十分不建议这么做，安全问题是首位
有一种留后门的方法就是这个手法。

自己写的
https://github.com/yw9381/oh-my-zsh_theme_line

接上条。19 楼，不知道为啥后面的锚点不跳转。。。
我自己配了 32G，因为大部分虚拟机没在本机跑，有一台 4 路 E7/64G 的机器在机房托管，主要在这里
我这里虚拟机大部分都是手动做漏洞环境搞安全研究，对单机性能没太多要求。
我这里本机按照虚拟机最大数量来算的话，大概能跑 30 个左右(1C/1G/40G)，实际日常同时开的没超过过 5 个
虚拟机不是 CPU 独占的哦，内存基本上都是独占的
大数据我不知道 GPU 有没有加速，如果没有的话，那我建议上多路平台（ X79/X99 ）或者二手洋垃圾（ 1U/2U 的服务器）
不过个人的话我觉得 7700K 超 4.6G ，开三五个虚拟机跑 hadoop 这些应该没啥毛病吧
数据固态酌情考虑，如果需要很高的磁盘 IO 的话建议再加一块 512 以上的 ssd （ 2K 左右）

https://www.v2ex.com/t/368193#reply25
可以参考一下我这个单子，2W 的机器真的是随便配了，无脑堆配置就行。
如果是多卡 SLI 的话估计预算有点不够，单卡的话妥妥的
Z270X/I7-7700K/GTX1080TI/64G/256G+3T*2/750W
不过个人建议等等 8 代的桌面 CPU 上市以后再做选择，听说这次 intel 牙膏挤多了

推荐一下个人的项目，常用的 linux 源配置文件，直接 wget 覆盖就可以了

我觉得，文件还是别放在数据库里吧，以实际的文件放在硬盘里，
数据库记录文件的相对位置，大小，md5 这些信息。
每天根据差异生成 sql，在小机上跑一下，小机跑的时候，自动从目标服务器吧文件同步到本机
这样每天需要拉的数据就会小很多。对于每天的全量备份实在是划不来
全量的话，每周，或是半月，一月来一次

私聊吧

@colorday QQ 285617421

@colorday 能贴几张机器的照片上来么，帮一朋友问，她比较在意机器的成色，

电池循环计数呢？
楼主想多钱出

ESET Smart Security，三年付费用户。。。

openwrt 不行么，弄个支持 openwrt 的路由器，建议 netgear 3x00 和 6x00 系列，可以无脑刷 openwrt，ARM/MIPS 架构
openwrt 简单来说你可以把它当做 linux 来用，你需要的透明代理 Fuck Wall 功能在上面都有一介实现的插件
linux 相关的东西它上面也有，shell 啊，python 啊，gcc 啊什么，都是有的，和 x86 比起来只是性能差，架构不同罢了

clone 之前会在当前目录下创建一个文件夹。名字就是项目的名字。然后 git 会先拉取元信息。放在.git 这个目录里。然后拉取对应的 object。同样放在.git 里。最后根据元和 obj 这些信息建立整个代码。在最后一步开始之前终止。相当于所有拉取的东西都在.git 里。直接删掉这个文件夹重新拉取就行。看样子你是 clone 不是 pull。讲道理可以把第一步创建的项目文件夹直接删除。不影响什么。

装个插件。名字就叫 python。也许能解决你的问题