记一次Redis被入侵，生成red2.so文件的问题

晚上收到一条短信，之前给人家服务器部署的时候，redis我直接暴露了，结果就被入侵了，后来网上查到阿里云在今年的一月份发现了这个危险，是有一个h2Miner团伙来入侵服务器，留下red2.so文件，还有kinsing蠕虫。
最后参考阿里云的文字，排查red2.so文件和kinsing文件和进程，在我服务器里就找到red2.so文件和kinsingQQUKL1HbtE文件，就他删了。也把redis的配置改回不允许远程关闭了redis的端口。

具体可以参考阿里云的文章