linux-centos安装redis(2)未配置redis密码,导致被挖矿

最新推荐文章于 2022-05-30 16:58:58 发布
最新推荐文章于 2022-05-30 16:58:58 发布
阅读量242 收藏
点赞数
分类专栏: 个人练习 redis 文章标签: linux redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Copy_ing/article/details/108139479
版权

承接上文

在设置完redis后,并未设置密码

并且将protected-mode 设置为no,后导致被入侵

我的占用内存的程序名为:phpupdate 

ps -ef |grep phpdate 看到进程号后,kill -9 PID,杀到进程后,此进程再没有启动,目前并不知道有没有被留下后门。

解决方式:https://blog.csdn.net/weixin_38023225/article/details/103723343?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param

 

方案1 :将bind属性开启,并指定访问redis的主机地址。

方案2:protected-mode 设置为yes , 并设置密码:密码参数requirepass

Copying505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RedisLinux系统上因Redis设置密码导致的安全问题
运维技术博客
03-22 2744
文章目录1. 漏洞概述2. 漏洞产生的原因:3. 产生安全问题的条件4. 漏洞利用的过程5. 解决方案 1. 漏洞概述 在一定条件下,Redis没有设置密码,会出现一些安全问题 任何人都能远程连接 Redis,读取 Redis 中的数据 使用 Redis 的一些命令,可以在 服务器上写入 SSH 公钥,使用私钥免密登录到服务器上 2. 漏洞产生的原因: Redis 3.2.x < 3.2.4 版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis数据结构存储的 CONFIG SET 命令中 cli
Linux Redis自动化挖矿感染蠕虫分析及安全建议
A_991128a的博客
01-11 369
自从Redis授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析。
CentOS 服务器因 Redis 遭遇挖矿程序 minerd 入侵事件记录
Dancen的专栏
07-18 3492
事件经过: 周六早上监控服务器发送报警,连续多次无法建立与一台应用服务器的连接。 情况紧急,登录时发现该应用服务器并没有崩溃。 执行: ps -ef | grep nginx 结果显示相关服务还健在。 执行: uptime 发现,服务器的负载非常高。 执行: top 发现,有一个叫做minerd的进程占用了几乎所有cpu资源。 百度“centos minerd”,搜索结果显
外网安装redis操作不规范导致服务器被挖矿,无奈之下重装
Irons_one的博客
01-03 893
云服务器安装jdk,tomcat,mysql,redis 推荐使用一个工具:MobaXterm,一个上传文件和远程连接操作一体的软件 1. 安装JDK 用MobaXterm工具将jdk压缩包上传至服务器的一个文件夹中 解压 tar -xvf jdk-8u251-linux-x64.tar.gz -C /usr/java 配置环境变量:查看当前jdk路径 vi /etc/profile 配置完成保存退出 重新编译配置文件 source /etc/profile javac命令查看jdk环境是否配
记一次CentOS7因Redis配置不当导致被Root提权沦为矿机修复过程
ifever的博客
12-26 9497
黑客,root提权,虚拟货币,服务器入侵。 曾想过,那些年在脑海中一闪而过的幻想,竟在2020这个充满魔幻的年份,变成了现实。 前几日傍晚突然收到了来自阿里云安全中心的提醒,服务器疑似受到攻击了。想不到我那用作学习的机器,有朝一日竟然沦为矿机。刚买完晚餐的我,突然就觉得手里的吃的不香了。打开手机试着访问自己的项目网站 ,果然,连接不上了。根据云安全的提示,对可疑的进程使用kill命令直接结束。但阿里云平台仍然不断提醒我警报消除,尝试去查 “载荷投递” 却一无所获。服务器也一度因为端口恶意扫描而被多次
Linux-CentOSredisCluster部署指南(redis-5.0.3)
04-23
以下是对"Linux-CentOSredisCluster部署指南(redis-5.0.3)"的详细解释和相关知识点: 一、Redis Cluster简介 Redis Cluster是Redis官方提供的分布式解决方案,通过数据分片技术实现了数据的自动分发和容灾,支持...
centos7 yum安装redis配置密码及简单使用
01-09
系统: centos7.6 1、安装epel-release (建议使用国内阿里云源) #下载wget,备份当前源 yum install wget -y mv /etc/yum.repo.d/*.repo /tmp #下载阿里云源和epel源 wget -O /etc/yum.repos.d/...2、下载redis yu
4-CentOS安装Redis1
08-08
安装配置Redis文档:https://www.jianshu.com/p/2f95680f21c5安装Redis首先拉取镜像,从镜像库里选版本,这里安装5.
10.Linux-centos7安装jdk&mysql&redis
08-24
在IT行业中,Linux操作系统是服务器领域广泛使用的平台,而CentOS 7作为一款稳定且流行的Linux发行版,常被用于企业级应用的部署。本文将详细介绍如何在CentOS 7系统上安装Java Development Kit (JDK)、MySQL数据库...
安装部署-Linux安装Redis教程
最新发布
10-31
如果遇到“jemalloc/jemalloc.h: 没有那个文件或目录”的错误,可能是因为jemalloc库被正确安装。在这种情况下,可以在`make`命令后指定使用libc作为内存分配器: ```bash make MALLOC=libc ``` 编译完成后,...
记一次centos挖矿病毒处理经过
a345203172的专栏
10-08 1617
环境:centos7.6 挖矿进程:rabiit 1、先关闭无用对外端口 (例如redis端口,mysql端口等),限制可以ssh登录的ip地址,可以用last查看近期远程登录的用户,确认是否存在可疑IP或者用户 2、查看定时任务情况(这个可以查看/var/log/cron文件,是否存在可疑定时任务执行日志),查看可以定时任务的启动位置,删除可疑定时任务 crontab -e /var/spool/cron/ /etc/crontab /etc/cr...
解决redislinuxcentos)下的一个挖矿漏洞
qq_34870166的博客
01-24 5483
redis挖矿漏洞
centos8 处理挖矿程序攻击
Wangthebest的专栏
05-30 1396
ll /usr/bin/top* top命令被修改,并且隐藏了两个进程 chattr命令不可用,先删除e2fsprogs再重新安装。 yum remove e2fsprogs #rpm -qa|grep e2fsprogs yum -y install e2fsprogs #yum install e2fsprogs-1.45.6-2.el8.x86_64 解锁TOP文件并恢复 chattr -i top mv top top.rm mv top.lanigiro top 4.
记一次遇到挖矿程序的经历
热门推荐
xzxmustwin的博客
05-30 1万+
就在几天前,遇到了一次挖矿程序偷偷装在ECS阿里云服务器上的经历。 那是一个风和日丽的上午,我和往常一样来到公司,倒杯水等待电脑打开,之后打开日常维护的几个系统。 结果其中有一个OA系统,发现无法正常打开。一开始我以为是网络问题,但是发现打开其他网站正常,于是登上服务器准备探个究竟。 登陆云服务器后,重启OA服务,发现报错,报错提示连接线程池连接不上。根据提示,怀疑是连不上部署在本地的数据服...
redis免密登录被入侵解决方式
weixin_30781775的博客
09-14 395
redis免密登录被入侵解决方式(部分来源:Kworkerd恶意挖矿分析,记录阿里云服务器被minerd和kworkerds感染作祟) 入侵最根本原因: redis没有设置密码,并且开放任意ip可以通过6379接口登录。 入侵导致的情况: CPU使用率100% ,但是 top指令 如下: top - 14:54:32 up 105 days, 21:29, 1 user, load average...
闲置已久的服务器发现被拿来挖矿,刨根找挖矿进程
波波的博客
04-14 1320
无意间,top -c shift M查看了一下进程,发现其中有两个都是cpu占用100%的,非常奇怪,于是找到文件打开看了一下日志惊呆了,,, Loaded plugins: fastestmirror Loaded plugins: fastestmirror Loaded plugins: fastestmirror lrwxrwxrwx 1 nginx nginx 0 Apr 11 01:25 /proc/3669/exe -> /tmp/phpupdate ./phpupdate ...
[安全] Linux系统上因Redis设置密码导致的安全问题
陈丁恺的博客
03-22 1351
漏洞概述: 在一定条件下,会出现以下安全问题 1.任何人能够远程访问Redis,读取Redis数据。 2.使用Redis的一些命令,可以向服务器上写入公钥,使用私钥无密码登录服务器,进行远程控制。 漏洞产生的原因: Redis 3.2.x &lt; 3.2.4版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis数据结构存储的CONFIG SET命令中client-output-buf...
由于redis暴露外网设置密码挖矿问题处理
ZhengXinMing1998的博客
05-24 882
一、问题查找 接到腾讯云短信提醒,服务器可能被植入了挖矿程序。 1.于是top查看cpu占用,发现一个名为java8_8的程序会定时隔一段时间就占用系统特别高的cpu 2.检查系统中的定时任务 发现/etc/crontab文件中出现了可疑的定时任务,通过ip查找发现ip地址来自美国 3.检查系统启动项,发现启动项中确有java8_8-server,并且状态位enable的 二、问题处理 1.清除系统该进行的启动项:systemctl disable 服务名 2.查看进程的存储目录,rm -rf /
redis没有加密码导致服务器被当做矿机了
gb4215287的博客
10-14 821
就是挖矿。有个监控进程,找到监控进程,把杀毒进程和监控进程都杀掉就不会重启了。 有定时任务也需要清除,一个是crontab-e;另一个在目录/var/spool/cron/crontabs/root,这个只是针对这个挖矿木马的。其他的可能也不一样。 ...
linux centos 安装redis并设置密码
09-21
要在CentOS安装Redis并设置密码,您可以按照以下步骤进行操作: 1. 首先,确保您的CentOS系统已连接到Internet,并且具有sudo或root权限。 2. 打开终端,并运行以下命令以更新系统软件包: ``` sudo yum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值