问题:
今天公司aliyun服务器被黑客攻击,调整后,服务正常在运行,但服务器上面的redis无法正常访问。因为服务器一直未做任何调整,仅是做了杀毒,清除可疑文件等操作,有点摸不到头绪。
分析:
访问不了ECS上面的redis,考虑可能为网关问题,需要设置网关及安全组。网关一般都是设置好的,此次事件,主要因为打开了不应该打开的端口,且未设置软件访问密码,导致产生了访问漏洞。于是,关闭了端口。网关在重新配置后,按说就恢复正常可以使用,然而并没有。实际上,按线下正常的排除步骤,应该还要检查服务器的防火墙及访问规则,这点因自己感觉没做调整就以为没问题,后来,在工作师的引导下,发现,ecs只限制为本地访问,127.0.0.1可访问。好吧,这就有点小尴尬了。
解决:
无奈之下,工单提交,有了如下解决步骤:
netstat -ntulp | grep redis iptables -nL firewall-cmd --list-all
查看防火墙及iptables的状态及信息,发现了如下的结果:
iptables只允许了127.0.0.1去访问,导致其他主机无法连接,如果想要只允许某台机器访问,按照下述方法放行:
iptables-save > /etc/iptables-script iptables -I INPUT -s [you ip address] -p tcp --dport 6379 -j ACCEPT
配置好后再尝试,搞定!