排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问

最新推荐文章于 2022-08-30 14:17:42 发布
最新推荐文章于 2022-08-30 14:17:42 发布
阅读量1.2w 收藏 36
点赞数 9
分类专栏: 服务器使用 文章标签: 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KeepLearnZhangXiaoBo/article/details/119418806
版权

【腾讯云】服务违规封禁提醒

解决方法来自腾讯客服

https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况

您现在登录上您的服务器了嘛

您执行下crontab -l 给我看下

在执行 netstat -ano|egrep "tcp|udp"

redis端口这里有问题

您执行netstat -tupln 给我看下

您这个非常危险

您redis监听的是所有IP,如果您的redis没有设置密码,别人可以直接连接您的redis进行攻击利用您的服务器去攻击别人

您的redis需要对外提供服务嘛

您redis如果不提供对外访问,这边建议您直接把redis 监听改成127.0.0.1

您redis端口默认 ,没有密码, 知道IP一下就可以连接过来了

Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。

修复建议:

1.禁止一些高危命令 修改 redis.conf 文件,添加 rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL "" 来禁用远程修改 DB 文件地址

2.以低权限运行 Redis 服务 为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆

3.为 Redis 添加密码验证 修改 redis.conf 文件,添加 requirepass mypassword

4.禁止外网访问 Redis 修改 redis.conf 文件,添加或修改 bind 127.0.0.1 使得 Redis 服务只在当前主机可用

您可以按照修复建议处理下 ,处理完后更改下服务器密码

Haocaibo
关注
  • 9
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
记一次Ubuntu服务器被黑经历
01-10
起因 最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会简单的命令,安装部署redis,mongo这些东西。好吧,只能百度Google了! 寻找可疑进程 ps -ef 然而结果看起来一点头绪都没,非常不熟悉Linux底下常见的进程! 寻找相关的Log线索 Linux里有非常的多的日志文件,统一都存放在/var/log底下,这里我想先看看是不是有人破解了账号入侵了服务器 cat /var/log/faillog –登陆失败日
解决腾讯云服务器存在端口(6379)对外攻击行为
m0_53078233的博客
04-13 7540
解决腾讯云服务器存在端口(6379)对外攻击行为
由于被检测到对外攻击,已阻断服务器对其它服务器端口TCP:6379)的访问
BoomMan
02-21 6196
由于被检测到对外攻击,已阻断服务器对其它服务器端口TCP:6379)的访问
远程连接腾讯云服务器redis解决方案
qq_26939835的博客
10-27 524
问题:java配置IP端口和密码后仍连接不了redis服务器 云服务器系统:CentOS 8
Redis设置密码
热门推荐
iKun
10-08 2万+
背景 在项目中经常会使用到Redis,在某些情况下不得不对Redis进行加密。以下总结两种常用的的设置密码方式。 配置文件方式(重启生效) Redis默认是没有提供密码的,通过修改配置文件可以打开访问控制。编辑redis.conf可以启动认证。 修改配置 vim /etc/redis.conf 找到如下内容: #requirepass foobared 去掉注释,将foobared修改...
腾讯云-服务违规封禁提醒解决
u011218356的博客
07-26 4636
腾讯云服务-违规封禁提醒问题解决
由于被检测到对外攻击,已阻断服务器对其它服务器端口TCP:6379)的访问阻断预计将在2018-03-23 07:34:26时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
qq_38719039的博客
04-12 4917
https://blog.csdn.net/love_dl_forever/article/details/79648883最近老是给我发这种信息,我烦死了,决定看看到底是什么情况,我进入我的服务器查看了我的进程,里面有个gpg进程占用我的cpu90%,吓我一跳,我立马杀了这个进程,过二天后这个进程又出现了,我仔细查看了原因是我的redis没有设置密码,且对外公开导致的,查看gpg的进程路径,把文...
记录一次腾讯云服务器中毒,CUP100%,违规攻击其他服务器6369端口的警告
阿锦的博客
03-11 1126
文章目录 大清早的醒来突然收到腾讯云的邮件,大概就是说你的服务器违规了,攻击了其他服务器6379端口,一看这端口这不是我昨天装的redis嘛,重要的是这端口还没改密码!我尼玛肯定是中毒了的节奏啊,登录服务器一看CPU莫名其妙的达到了100%,真是见鬼了,肯定是后台跑满了啥挖矿程序…看来只能重装系统了!! 所以有几个建议: 安装中间件的时候考虑不要使用默认端口:如6379,8080,2181等一些熟知端口 一定要设置密码!设置密码!设密码! 不要乱开放安全组,允许任意ip访问服务!! ...
给redis设置密码
m0_67403076的博客
08-30 4414
在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数;安装好redis之后默认是没有密码的,我们可以通过redis.conf这个配置文件来给他设置密码。然后就需要我们重启服务了,不然不会生效,重启完之后登录就可以了。redis 127.0.0.1:6379> auth 密码。redis-cli -p 6379 -a 密码。两种方式都可以,看个人习惯选择使用。1、在登录的时候的时候输入密码。...
linux服务器端口无法访问问题解决
12-22
linux服务器80端口无法访问问题解决可以依次从上往下排查,每排查一次测试一下一、确定服务器部署的项目运行成功二、确定访问地址地址是否正确三、确定服务器安全规则是否添加了要访问端口四、连接服务器的用户五、服务器防火墙问题 可以依次从上往下排查,每排查一次测试一下 一、确定服务器部署的项目运行成功     我这里说明一下jar包Java运行部署在服务端,首先要确定项目在服务端运行成功,可以实java -jar jar包名.jar 或者bohup java -jar jar包名.jar >日志文件名称.txt & 第一种运行方式,在运行后即可看到运行信息,和idea,eclipse控制台一样
Linux服务器故障排查实用指南
01-20
由于造成网络问题的因素多种多样,因此网络故障排查技能成了每位服务器或网络服务负责人必不可少的重要素质。Linux为我们提供了大量网络故障排查工具,在本文中,我们将讨论一些常见的网络问题,并介绍如何利用某些Linux工具追踪意外状况发生的根本原因。   问题:服务器A无法与服务器B通信   可能大家在实际工作中常见的网络故障是一台服务器无法与另一台网络上的服务器进行通信。本小节将通过实例讲解具体处理办法。在实例中,一台名为dev1的服务器无法访问另一台名为web1的服务器中的网络服务(端口80)。导致这一现象的原因相当繁杂,因此我们需要一步步测试操作活动,进而通过排除法找到故障的根源。
docker容器无法访问宿主机端口解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379端口访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
线上排查思路,一些关于服务器排查的命令与案例
11-05
线上排查思路,一些关于服务器排查的命令与案例
Linux服务器系统性能参数配置不当引起的网站访问报错ERR-CONNECTION-TIMED-OUT 200解决方法
08-11
NAT网络环境下 针对性能参数的配置要特别注意,因为很有可能导致我们部署的网站不稳定,而且前后端没有错误日志,只能通过工具抓包去排查发现问题,这个文件告诉你如何去调整相关的参数来避免ERR_CONNECTION_TIMED_...
安卓选择器类库,包括日期及时间选择器(可用于出生日期、营业时间等)
04-24
安卓选择器类库,包括日期及时间选择器(可用于出生日期、营业时间等)、单项选择器(可用于性别、民族、职业、学历、星座等)、二三级联动选择器(可用于车牌号、基金定投日期等)、城市地址选择器(分省级、地市级及区县级)、数字选择器(可用于年龄、身高、体重、温度等)、日历选日期择器(….zip
整个系统采用 Java 语言基于 Spring 全家桶,与MySQL数据库等相结合开发
04-24
虽然现如今电商行业发展迅速,平台成熟,但是小的个体商家想要在头部电商平台中交易还是代价很高,各种供应链拖欠货款层出不穷,当客户和平台由于商品问题产生纠纷后,平台整体会倾向于客户处理,总之,还是要有自己的商城系统,构成所谓的两条腿发展,做到既可以利用第三方平台销售,也需要自己建立平台。我们开发的乐优商城,具备全品类商品的买卖能力,并且组建了一整套高性能服务,可以实现高并发高可用,满足电商的各种促销。为中小企业全方位解决搭建交易平台的难题。 乐优商城开发功能目标: 1、 商品管理模块:实现商品分类,品牌,规格参数,商品自身管理,商 品的上架,下架处理。 2、 搜索系统:基于 elasticSearch 实现商品搜索,搜索自动提示,高亮, 排序,搜索过滤。 3、登录系统:实现用户的登录以及登出,过期时间刷新。 4、购物车系统:基于 SpringData 及 MongoDB 实现购物车增删改查。 5、下单系统:下单减库存,使用分布式事务解决方案 Seata 6、支付系统:调用第三方电子支付平台完成支付及回调,动态修改订单 状态为已支付,为后续发货物流,做好保障工作。
毕业设计+Python+基于OpenCV的交通路口红绿灯控制系统设计+Sqlite +PyCharm 8.zip.zip
最新发布
04-24
本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!! 本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!! 本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!
Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip
04-24
Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。 Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。 Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目
云服务器重启后Nginx不能访问怎么解决
05-24
可以尝试以下步骤: 1. 检查Nginx服务是否已经启动,可以使用命令 `systemctl status nginx` 查看Nginx的状态,如果Nginx未启动,则可以使用命令 `systemctl start nginx` 启动Nginx。 2. 检查Nginx的配置文件是否存在问题,可以使用命令 `nginx -t` 检查Nginx配置文件是否有语法错误,如果存在语法错误,则需要修复配置文件。 3. 检查防火墙设置,如果服务器开启了防火墙,需要确保防火墙允许外部访问Nginx服务的端口,默认端口是80。可以使用以下命令打开80端口: ``` firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --reload ``` 4. 如果仍然无法访问,可以检查Nginx的日志文件,通常可以在 `/var/log/nginx/` 目录下找到Nginx的日志文件,查看是否有错误信息,根据错误信息进行排查。 如果以上步骤仍然无法解决问题,建议联系服务器管理员或者运维人员进行协助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值