EasyGBS服务因用户Redis感染挖矿病毒进程被kill，如何解决及预防？

随着国标 GB28181 视频平台 EasyGBS 的广泛使用与落地，其平台功能也日趋完善，尤其是新内核版本发布后，性能更加稳定和流畅。

EasyGBS 程序是以服务方式运行，在 Linux 系统下以 systemd 的方式守护进程来实现服务。近期有用户反馈，在项目现场 Linux 服务器中，已经运行一段时间的EasyGBS服务，进程突然无故被 kill，并且重新启动后，大约 10 秒左右进程又无故消失，如下图所示：

Redis，全称 Remote Dictionary Server，即远程字典服务，是一个基于内存实现的键值型非关系（NoSQL）数据库。Redis 支持多种编程语言，包括 C、C++、Python、Java、PHP、Ruby、Lua 等语言。

根据用户反馈的信息：

a.用户安装 Redis，并且没有设置密码，或者没有修改 Redis 的默认密码；

b.服务器出现过 CPU 突然升高 100%，猜测是从 Redis 漏洞进入的挖矿病毒。

我们提出了解决方法，建议用户将 Liunx 系统重装，并且 Redis 修改默认密码，再次安装运行 EasyGBS 服务，随即正常运行，再无出现被 kill 的情况。

挖矿病毒利用 Redis 的未授权访问漏洞进行攻击，通过Redis可以将其宿主机挟持进行挖矿。所以我们强烈建议用户 Redis 一定要设置密码（修改默认密码），改端口，提高网络安全意识。

如果大家对 EasyGBS 平台的 Redis 设置感兴趣，也可以阅览我们以往发布的文章：EasyGBS平台如何使用外部Redis。我们也将不定期在文章中更新关于EasyGBS的功能开发及优化、配置教程、疑难解决、行业解决方案等内容，欢迎关注我们的更新，或留言与我们互动。