买了阿里云的一台服务器自己玩的,今天发现Redis被攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis被攻击的文章。结合自己的情况,发现果然是这样的。redis虽然设置了密码,但是由于太过简单,应该是暴力破解了。下面就说一下情况:
前几天无意在微博上看到了乌云平台发的一条漏洞信息:
RedisCraket,对比乌云报的漏洞的最后一部分,里边多了一个名为crackit的字符串
然后意识到是不是Redis密码太多简单了,导致产生了这个漏洞被利用和攻击了。于是自查,发现这简直就是一模一样啊:
127.0.0.1:6379> keys *
1) "crackit"
127.0.0.1:6379> get crackit