【ECS】【Redis】ECS在被攻击后,Redis无法被其他ECS访问

最新推荐文章于 2024-07-30 13:17:10 发布
最新推荐文章于 2024-07-30 13:17:10 发布
阅读量119 收藏
点赞数
分类专栏: 开发 文章标签: ecs redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalalove_yaya/article/details/118188121
版权

问题

今天公司aliyun服务器被黑客攻击,调整后,服务正常在运行,但服务器上面的redis无法正常访问。因为服务器一直未做任何调整,仅是做了杀毒,清除可疑文件等操作,有点摸不到头绪。

分析

访问不了ECS上面的redis,考虑可能为网关问题,需要设置网关及安全组。网关一般都是设置好的,此次事件,主要因为打开了不应该打开的端口,且未设置软件访问密码,导致产生了访问漏洞。于是,关闭了端口。网关在重新配置后,按说就恢复正常可以使用,然而并没有。实际上,按线下正常的排除步骤,应该还要检查服务器的防火墙及访问规则,这点因自己感觉没做调整就以为没问题,后来,在工作师的引导下,发现,ecs只限制为本地访问,127.0.0.1可访问。好吧,这就有点小尴尬了。

解决

无奈之下,工单提交,有了如下解决步骤:

netstat -ntulp | grep redis iptables -nL firewall-cmd --list-all

查看防火墙及iptables的状态及信息,发现了如下的结果:

iptables只允许了127.0.0.1去访问,导致其他主机无法连接,如果想要只允许某台机器访问,按照下述方法放行:

iptables-save > /etc/iptables-script iptables -I INPUT -s [you ip address] -p tcp --dport 6379 -j ACCEPT

配置好后再尝试,搞定!

天岸绝峰
关注
专栏目录
ECS环境下安装Redis
风吹屁屁凉
11-04 532
1.Redis安装 ##1. 下载 [root@admin apps]# wget https://download.redis.io/releases/redis-6.0.9.tar.gz ##2. 解压 [root@admin apps]# tar -zxvf redis-6.0.9.tar.gz ##3. 安装 [root@admin redis-6.0.9]# yum -y install binutils [root@admin redis-6.0.9]# yum -y install cen
阿里云服务器ECS安装Redis
qq_29244221的博客
04-25 1240
1.redis的安装与编译# wget http://download.redis.io/releases/redis-4.0.9.tar.gz# tar xzf redis-redis-4.0.9.tar.gz# cd redis-4.0.9# make2. redis 的启动# src/redis-server 此时启动redis使用的是默认配置.当你启动完毕发现, 输入命令# src/red...
阿里云ECS服务器通过yum安装的redis外网无法连接的解决方法
每天进步一点点儿
10-15 1581
快速安装redis的方法为:  yum install redis 安装完毕后使用如下命令运行。 service redis start  发现redis启动成功,在外部尝试连接,发现连接不上,这个时候我们首先在防火墙配置下开放端口6379 然后修改下配置。 vi /etc/redis.conf 找到 bind 127.0.0.1 把这句话前面的注释去掉(生产环境不建议去...
阿里云ECS(CentOS 7)安装Redis
最新发布
2201_75490194的博客
07-30 317
参考学习视频为若使用虚拟机安装,同样操作即可(需要root权限)
ECS上安装redis
yuewenjie的博客
05-15 146
2.执行以下命令修改redis配置文件,设置redis密码。6.执行命令,重启redis。4.修改redis监听地址。5.验证是否绑定正确。
ECS】【RedisECS上面,安装了redis,配置了网关,设置了iptables,仍然不能访问
天岸绝峰
06-24 239
问题: 今天重新申请了一台低配ecs,专门用于redis的使用。安装好,iptables设置好,网关配好,连接...失败!重连!失败!什么鬼! 分析: 首先,iptables肯定已经配置对,网关,也已经反复确认,配置对,那么 ,问题在哪里? ps -aux | grep redis 查看进程信息如下: 启动后,服务是挂载于:127.0.0.1:6379,那么,问题来了:是不是因为只是挂载于本地IP的问题? 解决: /etc/redis.conf,找到文件,vi,注释掉: #bind
SpringBoot远程访问redis服务器问题剖析
08-30
在添加依赖项后,需要在项目的配置文件中添加对Redis服务器的配置。在application.properties文件中增加以下配置项: ```properties # REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis....
aliyun redis 链接超时_使用ECS自己搭建Redis集群出现JedisCluster连接超时的问题
weixin_39966941的博客
12-21 475
自己在阿里云的ECS(配置是1G ,1核)上搭建了一个redis集群(端口7000-7005),在服务器上测试redis-cli -c -ip -p 7000执行set,get方法的时候能够正确的重定向slot(定向到公网ip+端口,创建的时候是用公网ip创建的)而且自己在电脑上的虚拟机上使用,和另外一台阿里云服务器redis-cli -c -h 我的公网ip -p 7000都能够正常访问,而且能...
阿里云服务器(ECS云服务器)安装redis
baixian110的博客
01-04 2146
因此,当你运行ps aux | grep redis时,实际上是在要求系统显示所有运行进程的信息,然后过滤输出,只显示包含"redis"关键字的行。我们需要确认一下redis的监听ip端口等信息,如果我们有外部客户端程序需要访问的话,我们需要确认我们的redis配置中设置了可以监听到该程序的访问。我们使用redis的客户端程序(我这里使用的是Another Redis Desktop Manager)去连接是可以连接上的。我们会发现他监听的是本地的6379端口,没有监听其他端口,所以肯定需要修改。
【环境搭建】3.阿里云ECS服务器 安装Redis
个人视角下的技术领域探索
06-08 693
make你可以编辑/etc/redis/redis.conf文件,根据需要进行配置。常见的配置项包括设置守护进程模式(daemonize)为 yes 以及设置日志文件路径(logfile)。
阿里云ECS-Centos7.9集群部署Redis服务遭木马攻击
lilyliu2535的博客
12-23 2975
阿里云ECS-Centos7.9集群部署Redis服务遭木马攻击 #背景 阿里云ECS-Centos7.9集群:hadoop202,hadoop203,hadoop204 hadoop202启动redis-server服务 redis.conf配置 #bind 127.0.0.1 protected-mode no #requirepass hadoop202,hadoop203,hadoop204配置了免密 #遭木马入侵,3台机器 CPU占用高 ~/.ssh/authorized_keys遭篡改 cron
【阿里云ECS服务器Linux安装Redis】CentOS上Redis安装与配置
AI全栈 和 IT 编程相关分享
05-07 2237
文章目录Redis下载与安装Redis配置文件调整Redis停起服务与验证Another.Redis.Desktop.Manager客户端工具使用遇到的问题 最近买了阿里云服务器,打算自己搭建一套完整java技术链【如有问题欢迎大家指正】,下面是今天在【阿里云ECS】CentoOS上Redis安装与配置的操作说明,中间遇到了三个问题已经解决。 PS:关于集群部署、哨兵模式配置补充 90%
阿里云公网访问Redis
小胡哥哥的技术笔记
11-13 3930
阿里云redis服务器阿里云提供了专业的Redis服务器,可以购买,但是其redis实例只能通过内网访问,要想实现公网访问,需要采用rinetd工具进行桥接,具体方法可以参考阿里云ECS访问Redis实例阿里云服务器上安装Redis购买了阿里云服务器之后,也可以不用单独购买redis实例,直接在服务器上安装Redis即可,安装教程可以参考Redis安装教程如何通过代码操作阿里云服务上的Redis安装
阿里云部署redis服务器,以及远程访问
热门推荐
nagatoyuki的专栏
07-31 1万+
准备工作: 我的系统是CentOS 7. 先去官网下合适的版本 https://redis.io/download 解压并进入安装目录 编译安装: make cd src make test 设置路径 make install PREFIX=/usr/local/redis 将配置文件移动到redis目录 修改redis.conf 1、默认
记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
董哥的黑板报
05-15 1万+
一、事情缘由 前段时间给大家录制《玩转Docker》教学视频,链接请参阅https://www.bilibili.com/video/BV1BK4y1A78M,为了更好的演示,就在阿里云搞了一个云服务器,自己本地连接。 云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用。 开放了剩余的其他所有端口:录制教学视频时启动了相关容器,容器的一些固定端口6379等映射到了宿主机的随机端口上,为了能从公网访问到容器的内容,就开放
阿里云上redis外网无法访问的解决方案
weidianlun的博客
12-04 8727
折磨了一天的我,现在是夜里21:45.终于把redis给弄通了。从安装到跑通可谓是一路艰辛。下边说一下情况吧。 下边这个工具是windows连接redis的最佳工具(可以说没有之一我个人认为的)。有兴趣大家可以去下载连接一下哦   这就是问题,redis已经安装好了,而且跑起来了。阿里云服务器上可以直接操作,但是本地连接的时候就会报错mmp. 各种骚操作更改配置文件,然后各种不行。下边...
ecs中安装redis
jsonskin的博客
09-03 212
redis-cli -h 101.132.156.228 -a r-uf60a44b13666134:'${password}' 1.在云服务器 ECS Linux 中安装 rinetd。 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd sed -i 's/65536/65535/g' rinetd.c (修改端口范围) mkd.
云服务器 ECS,RDS,Redis,SLB服务器建站流程
kookkj的博客
09-01 2594
云服务器 ECS,RDS,Redis,SLB服务器建站流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值