之前linux服务器中了矿马，原因是redis无密码，被人通过redis拿到了系统用户root的权限。由于redis一秒钟能验证上w密码，所以不能设难度太低的密码，最好不暴露在外网上。扫描工具太多，很多软件也都有漏洞，做防御的工作量不小，不能面面俱到。好在服务器上没啥东西，还能通过脚本反向学到lsattr, chattr等一些命令，也算是不错。最后通过之前攒的一些知识，加固了服务器，如尝试密码错误三次，则锁定两小时并产生邮件通知，还有登录则发送邮件通知，禁用linux命令等。