记录Redis的一次攻击事件

最新推荐文章于 2024-08-11 18:55:22 发布
最新推荐文章于 2024-08-11 18:55:22 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: Redis 文章标签: redis 密码 破解 linux 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_bang/article/details/61630872
版权

买了阿里云的一台服务器自己玩的,今天发现Redis被攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis被攻击的文章。结合自己的情况,发现果然是这样的。redis虽然设置了密码,但是由于太过简单,应该是暴力破解了。下面就说一下情况:

前几天无意在微博上看到了乌云平台发的一条漏洞信息:
这里写图片描述

RedisCraket,对比乌云报的漏洞的最后一部分,里边多了一个名为crackit的字符串

这里写图片描述

然后意识到是不是Redis密码太多简单了,导致产生了这个漏洞被利用和攻击了。于是自查,发现这简直就是一模一样啊:

127.0.0.1:6379> keys *
1) "crackit"
127.0.0.1:6379> get crackit

最低0.47元/天 解锁文章
a_bang
关注
专栏目录
redis 6379 对外攻击_redis漏洞复现
weixin_35989968的博客
01-14 2454
一、漏洞简介什么是redisredis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础...
redis未授权访问漏洞利用+redis日志分析
ChenD的学习笔记
05-22 1562
下载: wget http://download.redis.io/releases/redis-2.8.17.tar.gz。将redis-server复制到/usr/bin目录下:cp redis-server /usr/bin/将只允许本地连接注释掉,保护模式关掉,然后保存一下,再启动redis服务,再使用kali连接一下。将redis-cli复制到/usr/bin目录下:cp redis-cli /usr/bin/将redis-server 移动到/usr/bin/
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 1031
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
redis受到攻击
weixin_42908597的博客
11-16 564
redis受到攻击怎么办? 1.主从配置 2.持久化储存redis,不以root账户启动 3,。增加redis密码验证(设置复杂密码) 4.不允许key方式登录 5.以非root权限启动redis 6.禁止公网开放redis端口, 7.检查authorized_keys是否非法 ...
服务器由于redis未授权访问漏洞被攻击
weixin_30692143的博客
06-20 170
昨天阿里云拦截到了一次异常登陆,改了密码后就没有管他, 今天阿里云给我发消息说我的服务器可能被黑客利用,存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统,经过一系列的查找原因后,发现被攻击的原因是我的redis没有设置登陆密码redis 默认情况下,没有配置登陆密码,任意用户可以登录),被黑客利用然后获取到了我的root权限。 先用#ps -ef 命令看看有没有什么可疑...
【实战记录记录服务器遭到攻击全过程(Redis漏洞)
qq_41997592的博客
02-13 3574
一次面对服务器攻击全过程,由被动到主动!!
Redis攻击手法
网安君的博客
06-30 1273
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(
云服务器上Redis数据库被攻击实录+总结
青衫客36的博客
05-15 1266
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
Redis
生命不息,编程不止的博客
07-14 1537
Redis
redis-6.2.13.tar.gz
09-26
Redis支持简单事务,可以一次性执行多个命令,保证原子性。 4. **发布订阅(Publish/Subscribe)**: Redis提供发布订阅模式,用于实现消息传递,允许客户端订阅特定频道并接收消息。 5. **主从复制(Slave ...
基于Redis实现每日登录失败次数限制
09-09
在这个问题中,我们利用Redis来实现每日登录失败次数限制的功能,以防止恶意攻击或者无效尝试过多导致服务压力过大。 1. **使用Redis作为计数器** - Redis提供了原子操作,如`INCR`命令,可以在高并发环境下安全地...
redis攻击总结
灰太的表格的博客
02-24 2008
redis的那几种攻击方式在这几年的赛题还是实战中几乎已经被玩烂了,原理也就那些东西,主要就是通信的RESP协议,所以再总结感觉也可能也学不到太多东西,所以就直接看了xq17师傅的文章感觉写的很好就直接转载了xq17师傅的文章,但是师傅这里写错了一个问题,就是redis在高版本中module load出错的原因不是exp的不规范,而是在高版本中增加了相关的权限验证,详情在https://github.com/redis/redis/pull/6257 这个commit里面 注:以下内容原创来自于xq17师傅
记录一次redis漏洞攻击
陈浩然MC的博客
09-11 3300
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
服务器 redis 被入侵
beyond__devil的博客
09-04 845
这几天服务器上的 redis,出现了一个比较严重的问题: 程序返回错误: MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please ch...
redis漏洞被攻击
dwdqsa的博客
03-05 590
redis在无密码 且无bind情况下 黑客可以拿到root凌晨四点 服务器被攻击 之后服务器内存一直被udevs占满,疑似挖矿进程,删除会自动恢复去掉执行权限 chmod -x 后 杀掉进程 服务器正常...
一次Redis攻击事件
weixin_33816946的博客
11-12 728
最近几个月非常忙,所以很少有时间写博客,这几天终于闲了一些,于是就在整理平时的一些笔记。恰好这几天Redis服务器发生了问题,就记录一下。 我司有两款分别是2B和2C的App,类似于阿里旺旺的卖家版和买家版,里面有一个聊天的功能模块。双方可以通过这个功能聊天。内部通讯使用了环信,只是将本地账号和环信账号进行了关联。其他的信息,比如用户基本信息,好友关系,群组关系等存在Redis中,为防止Redi...
Redis漏洞入侵防护方案
微小的鱼的博客
11-20 628
关于redis的漏洞防护
一次redis服务器被攻击的体验
xyffly的博客
03-13 1457
前几天查看了自己的云服务器,发现被异常登录了,阿里云也发来了警告,赶紧登上去看了一下。        查看了一下检查/root/.ssh/下有没有秘钥文件,发现果然有一个公钥文件。                  先把他删除。1)禁止使用 root 权限启动 redis 服务2)对 redis 访问启用复杂密码认证,并且添加 IP 访问限制3)尽可能不对公网直接开放 SSH 服务4)并且关掉nt...
解决单机Redis问题:分布式缓存集群及持久化方案解析。
此外,Redis停机时也会执行一次save命令来实现RDB持久化。触发RDB条件是Redis内部的机制,用于在适当时机执行RDB。 其次,我们还探讨了Redis集群的概念和工作原理。Redis集群通过分片和复制来实现高可用和横向扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值