redis漏洞导致云服务成肉鸡了

最新推荐文章于 2024-04-25 20:58:59 发布
最新推荐文章于 2024-04-25 20:58:59 发布
阅读量1.2k 收藏
点赞数
分类专栏: 运维 文章标签: 云服务 redis

原文链接:http://www.cnblogs.com/zhouto/p/5680594.html


临时解决办法:

1. 关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd  ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。

3. pkill minerd  ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top,查看了一会,没有再发现minerd 进程了。


最终解决办法和清除工作

1. 修复 redis 的后门,

  1. 配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
  2. 配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
  3. 配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
  4. 好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.

xb_smart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis系列漏洞总结1
08-03
1.使SET和GET命令,可以完基本的赋值和取值操作 2.Redis是不区分命令的写的,set和SET是同个意思 3.使keys *可以列出当前数据库中的所有
记一次阿里云esc实例被黑客利用redis默认端口6379入侵变肉鸡的悲惨经历
qq_38423798的博客
04-11 4658
首先声明:因为刚入手实例,网站还在申请中。故只是搭建个redis集群供远程测试调用方便而已。因为机器上并没有项目和其他东西,为了方便redis使用的默认端口。最重要的是:配置文件中bind:标签并没有绑定ip,并且redis访问设置并没有设置密码,这就是悲剧的开始。        4月10号阿里云发邮件称服务器实例通过6379端口向外发出ddos攻击,我心里猜测应该就是通过redis被黑了。登录实...
Redis 漏洞总结
qq_41696518的博客
06-26 2468
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达
Redis导致Linux服务器中病毒、肉鸡了。
DreamLLOver的专栏
05-16 1565
前段时间,我们Linux服务器中病毒了,变别人的肉鸡,不停的在攻击其他服务器。 根据我的调查发现,这台服务器不停的在攻击同网段的其他服务器。 根据判断,得出应该有个进程或者JOB在执行,后来发现是linux中crontab出现了问题 该JOB定时去https://pastebin.com网站上获取东西,查出是一个程序: 经过调查后得出,原来是redis未做安全限制以及用默...
Redis漏洞汇总
Jietewang的博客
08-11 7967
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口是6379。造为授权漏洞的原因不是逻辑漏洞(:》),是安全配置未作限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在未授权漏洞,本人遇到的是这样的。 1.未授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
Redis系列漏洞总结
NLost
10-21 6018
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
如何防止redis服务器被鸡肉
weixin_33859504的博客
08-11 120
问题是周六上午十点发现自己的备份邮件中突然少了一台数据库中的备份数据,当时也没考虑太多,(从这里看出,还不具备运维的思维,哪怕是一个小小的备份也要 重视,为什么会少一台服务器的备份数据)居然过了周末,周一到了上班时间,突然想到周六的备份数据少了,这时候才想到数据库服务器 的数据没有被推送到备份服务器,当然先下手就是看定时任务了,然而,查看到定时任务,一下子震惊了。。。。。[...
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 1313
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
Redis漏洞利用总结
YouthBelief的博客
10-29 4568
redis漏洞利用前言一、redis4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
Redis常见漏洞利用方法总结1
08-03
Redis(Remote Dictionary Server ),即远程字典服务,是个开源的使 ANSI C 语编写、持络、可基于内存亦可持久化的志型、Key-
redis的弱口令漏洞环境
01-26
docker-compose.yml
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未...
go语言 go-redis watch实例
xiao_xiao_w的博客
04-25 189
讲一下对watch的理解在redis中watch是通过加了乐观锁的方法先获取事务执行前key值,如果在开始执行事务时检测到由于并发key被其他客户端修改了,就会终止事务如果用go-redis实现就是这样的其中watch即使对key值的监听,fn回调函数相当于如果key没有发生修改要执行的事务逻辑。
使用Redis实现延时队列
weixin_43675252的博客
04-25 70
延时队列相比于普通队列最大的区别就体现在其延时的属性上,普通队列的元素是先进先出,按入队顺序进行处理,而延时队列中的元素在入队时会指定一个延迟时间,表示其希望能够在经过该指定时间后处理。从某种意义上来讲,延迟队列的结构并不像一个队列,而更像是一种以时间为权重的有序堆结构。可以看到生产者很简单,其实就是利用zset的特性,给一个zset添加元素而已,而时间就是它的score。消费者的代码也不难,就是把已经过期的zset中的元素给删除掉,然后处理数据。redis的zset实现延迟队列。
redis模糊查询redis中的key
qq_43039260的博客
04-25 132
redis里,允许模糊查询key。有3个通配符 *,?[]: 通配括号内的某1个字符。方式一:使用keys命令。方式二:使用san命令。*: 通配任意多个字符。
为什么Redis使用单线程 性能会优于多线程?
A_aspectJ的博客
04-21 1206
Redis作为一个高性能的内存数据库,通过巧妙地运用非阻塞I/O、多路复用等技术,充分地发挥了单线程模型的优势,避免了多线程可能带来的问题。所以在选择技术方案时,并非线程越多越好,而是需要根据实际情况权衡各种因素。Redis功经验告诉我们,合理地利用单线程模型,结合优化的数据结构和高效的I/O处理,能够实现出色的性能表现。
Redis如何查看KEY的数据类型
Say.夏夜的博客
04-17 967
请注意,Redis中的命令对大小写不敏感,但是key的名称在实际使用中通常是区分大小写的。此外,确保在执行这些命令之前,相应的key已经存在于Redis中,并且存储了正确的数据类型。在Redis中,获取存储在key中的具体数据时,需要使用与数据类型相对应的命令。编程语言中的使用:如果你在编程中使用Redis,可以通过相应的Redis客户端库执行。命令来查看特定key的内部编码信息,这有助于了解Redis是如何存储该key的值的。是你想要查询的key的名称,来获取该key存储的值的类型。
Redis 开发】缓存穿透解决
最新发布
weixin_62513677的博客
04-25 175
当数据库中查询无果的时候,我们在对应的缓存中写入一个null,在下一次访问的时候就不会到达数据库,由缓存返回一个null。首先通过布隆过滤器,如果没有数据就拒绝访问,底层时间通过数据库中的数据通过哈希算法算出哈希值存到布隆过滤器中。缓存穿透是指客户端请求的数据在缓存中和数据库中都不存在,这样缓存就永远不会生效,这些请求都会打到数据库。可能造短期的不一致 (我在数据库插入一条数据,但是对应的缓存中存的是null)在服务层判断数据库的时候加入缓存空对象方面的技术。优点:内存占用少,没有多余的key。
redis 漏洞利用
09-30
redis 漏洞利用可以通过redis-rogue-server工具来实现。该工具适用于目标存在Redis未授权访问漏洞时使用,无法对Redis密码进行认证。你可以从https://github.com/n0b0dyCN/redis-rogue-server下载该工具。请注意,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值