Redis导致Linux服务器中病毒、成肉鸡了。

最新推荐文章于 2024-01-11 16:11:04 发布
最新推荐文章于 2024-01-11 16:11:04 发布
阅读量1.6k 收藏
点赞数
分类专栏: 云服务器&操作系统篇 文章标签: 肉鸡 linux 中毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamLLOver/article/details/90266561
版权

前段时间,我们Linux服务器中病毒了,变成别人的肉鸡,不停的在攻击其他服务器。

根据我的调查发现,这台服务器不停的在攻击同网段的其他服务器。

根据判断,得出应该有个进程或者JOB在执行,后来发现是linux中crontab出现了问题

该JOB定时去https://pastebin.com网站上获取东西,查出是一个程序:

经过调查后得出,原来是redis未做安全限制以及用默认端口导致被劫持注入,还好的是该台服务器只是用作测试使用。所以很干脆的直接重装操作系统了。

 

可能因为使用的是云服务器,云服务器商不停的被攻击,我们也没在意,所以中招了。

 

 

 

 

 

DreamLLOver
关注
专栏目录
黑客攻防Redis拉锯战之Root提权
qq_40907977的博客
05-19 2016
转载来源:记一次重大安全事故,黑客攻防Redis拉锯战之Root提权 :http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 … 前言 要想做一名优秀的程序员,除去个人扎实的基础
【阿朱洞察】国云计算市场未来3年展望
阿朱=行业趋势+开发管理+架构
11-10 3249
(1)国云计算市场还处于起步期一、看看史前云计算,整个云计算从世界来说也才十年光景2004年我就用VMWare虚拟机,在上面装练习环境的软件,以便用户在练习环境熟悉ER...
黑客用我们服务器挖矿了
weixin_34007020的博客
03-27 329
新的一天的开始 周五早上刚到公司,同事来问我系统为啥打不开了?我第一反应就是肯定 Nginx 服务器挂了呗,立马就去登录服务器看看,但此时发现已经完全远程登录不上这台部署了 Nginx 和 Redis服务器了,此刻心理活动如下: 难道服务器欠费了? 难道服务器到期了? 都不对阿,一起买的一堆服务器就单单这一台有问题,肯定是这台服务器挂了吧? 同事马上登录美团云管理后台看了下,当时我们也猜测...
2021工作记录-Redis被攻击植入pnscan病毒
qq_22161527的博客
04-27 638
目录 前言 解决方案 总结 前言 为什么会被攻击那?因为线上的redis服务端口对外开放且没有设密码。为什么没有密码?也不知道原来的开发怎么想的,已经人走茶凉了。我感觉入职这几个月,解决的bug多得让人沉默。因为没人交接,用户量使用又比较多,导致每次有问题都不太好锁定。每次线上出现了问题,我都感觉这个问题解决不了了,要离职了。最后,靠着专业素养一一解决Bug。 解决方案 阶段一:初次解决 关闭了对外开发的端口,确保不会再被攻击; kill 掉正在疯狂启动的各种redis程序,先是无数.
小心Redis漏洞让你服务器沦为肉鸡
凌风探梅的专栏
06-24 8024
小心Redis漏洞让你服务器沦为肉鸡 2016-06-23 龙果   前言 朋友的一个项目接到云服务器的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH终端远程管理服务器也频繁断开链接。朋友不知如何下手,便邀请我帮忙处理,处理过程发现国内有大量的项目因此漏洞招。在这里我把利用漏洞的攻击的详细过程列出来,并给出相应的处理方案和系统加固方案,目的是提醒
Linux服务器木马(肉鸡)手工清除方法
wuyongde0922的专栏
05-24 4941
0,简单判断有无木马 有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port  ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh
记一次redis密码过于简单导致毒事件
qq_33471278的博客
08-18 338
公司服务器用的是华为云的服务器,安装完redis后的默认端口为6379,要想远程访问,还需要修改redis.conf的 bind 127.0.0.1的全部注释,保护模式设置为no,是否为守护线程设置为yes,看了很多教程设置远程访问将这个设置为No,真的是误导读者,redis设置为守护线程是为了redis能在后台运行,ctrl+c不会断后台的进程... 安装的时候密码设置为123456,第二天华为云日志显示有木马在运行,使用top命令检查果然是有挖矿的后台进程在运行,lsof -i:6379 后弹.
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利
阿里云技术
03-04 258
一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。涉及的漏洞除了ThinkPHP远程命令执行漏洞,还有JBoss、Weblogic、Redis等产品的漏洞。 因为该蠕虫最初...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9199
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
网络安全专业名词解释
aixmmmlll的博客
05-16 3996
1.Burp Suite 是一款信息安全从业人员必备的集型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景。作动词解释时理解为恶意软件与攻击者进行交互
redis 使用时发现的病毒 -- AnXqV
tong_xinglong的专栏
03-03 1166
阿里云告警 AnXqV redis漏洞 木马定时任务删除
记一次 newinit.sh 相关病毒处理
muyu_feng的博客
09-26 4784
(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买不到 QAQ)自己玩的。然后服务器被挖矿被封了,钱倒是退了,可再也买不到这么便宜的服务起了。因为是刚弄的一台16G服务器,才部署2个项目运行几天一切正常。再次部署多实例时发现,已部署好的服务老是掉,项目日志一切正常,感觉不太正常。去查看 隐藏权限会多了ai权限 ,它修改了很多文件权限。最后还是CPU100%的问题只能重启服务器,再看就好了。
由于Redis漏洞导致服务器被黑
weixin_30552811的博客
11-15 167
原文地址 漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以功在Redis服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器Redis未授权...
服务器被黑,帮凶竟然是Redis
HouXinLin_CSDN的博客
06-03 678
一、经过 就在昨天,我像往常一样连接到一台云服务器Redis进行学习,当我执行keys *查看所有键的时候,却发现返回了(empty array),也就是代表没有任何数据在Redis,可是Redis我也并没有手动停止过(没配置过持久化,也就是重启后数据就会消失),也保证没有执行过flushdb清空数据,可数据怎么就没了呢?这让我很是好奇。 这没理由啊,后来在我的/usr/app目录下发现了一个readme.txt。 我记得我并没有创建过这个文件,于是通过vim打开他,此时我一脸小朋友问号。 让黑了
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 3079
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐为单位公共安全最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
渗透理论概述
Auscoo111的博客
10-23 4797
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
笔记,后期整理
weixin_30278237的博客
08-06 8424
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组(二进制) 10 进制0-9组的数字...
苍穹外卖day05——Redis(被病毒入侵)+店铺营业状态设置
测试
07-23 1014
数据删光光然后只剩这四个玩意,乱下东西乱删东西,还好是docker部署,不然就寄了。在服务器上部署redis记得一定要设置密码,不然被人扫肉鸡注入病毒整个服务器给你崩掉。
Redis病毒,数据变backup
最新发布
qq_51437213的博客
01-11 614
阿里云服务器(Ubuntu22.04系统) ,docker部署redisredis 7.2.3版本。创建的redis容器,文章最后有。
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1580
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值