解决腾讯云服务器存在端口(6379)对外攻击行为

m0_53078233

已于 2022-04-21 16:56:18 修改

阅读量8.0k

点赞数 2

文章标签：服务器 redis java

于 2022-04-13 11:49:53 首次发布

本文链接：https://blog.csdn.net/m0_53078233/article/details/124143774

版权

该博客讲述了Redis服务器可能因默认端口6379暴露和弱密码导致的安全问题。建议通过修改配置文件设置复杂密码，并重启Redis服务以增强安全性。同时，展示了在Java应用中配置Redis密码的示例，并推荐在服务器遭受攻击后考虑重装系统。

摘要由CSDN通过智能技术生成

1.情况描述

2.原因分析

6379是redis默认端口号，可能没设密码，或者密码太简单，以上操作之后，修改redis密码。

这种情况一般是别人在你的服务器上装了木马,尽管你设置好了redis的密码,你的服务器仍然再攻击别人,我建议重装系统,然后安装redis的时候设置密码

3.解决方案

设置redis密码

进入到这个文件夹下: [root@localhost redis-3.2.9]#

[root@localhost redis-3.2.9]# vim redis.conf

搜索命令是/ 然后输入关键字；按回车；

按字母 n 搜索下一个；

#requirepass foobared去掉注释，foobared改为自己的密码，我在这里改为
requirepass 123456

保存,退出.

4.重启redis服务器

[root@localhost src]# ./redis-server ../redis.conf &

5.使用桌面工具Redis Desktop Manager测试连接

6.java中 properties.yml 文件配置

spring:
  redis:
    host: 192.168.31.236
    port: 6379
    password: abc123456
    client-type: jedis

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0_53078233

关注关注

2
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux如何关闭6379端口,如何阻止端口6379阻止Ubuntu上的外部通信？

weixin_33205138的博客

05-01

1482

问题描述我想阻止对服务器上端口6379的访问，但是我仍然想在内部连接到它。 redis-server应用程序在该端口上运行，我只想在本地连接(127.0.0.1)。我怎样才能做到这一点？最佳回答为此，您需要确保正确配置了IPTables规则。 Ubuntu通常默认情况下会使其服务器保持打开状态，这就是为什么我仍然不建议将它们用作服务器的原因，除非您已经非常了解如何正确执行此操作。我想象您的ipta...

阿里云、腾讯云服务器被ddos攻击了怎么办

qq3007312960的博客

01-13

751

随着网络发展，很多大型企业具备较强的服务提供能力，所以应付单个请求的攻击已经不是问题。道高一尺，魔高一丈，于是乎攻击者就组织很多同伙，同时提出服务请求，直到服务无法访问，这就叫“分布式”。但是在现实中，一般的攻击者无法组织各地伙伴协同“作战”，所以会使用“僵尸网络”来控制N多计算机进行攻击。什么叫“拒绝服务”攻击？可以简单理解为：让一个公开网站无法访问。要达到这个目的的方法也很简单：不断地提出服务请求，让合法用户的请求无法及时处理。常见的服务器被DDoS攻击包括以下几类网络层攻击：比较典型的攻击

参与评论您还未登录，请先登录后发表或查看评论

排查解决腾讯云服务器存在对外攻击行为，已阻断该服务器对其他服务器端口（TCP：6379）的访问

xiaobozhang1993的博客

08-05

1万+

【腾讯云】服务违规封禁提醒解决方法来自腾讯客服 https://cloud.tencent.com/document/product/296/9604，这是我们给您的建议，建议您排查下您的服务器情况您现在登录上您的服务器了嘛您执行下crontab -l 给我看下在执行 netstat -ano|egrep "tcp|udp" redis端口这里有问题您执行netstat -tupln 给我看下您这个非常危险您re...

使用腾讯云宝塔面板部署后端项目，包括MySQL,Redis,JDK,Maven

最新发布

tqh267的博客

08-30

824

具体来说，当你直接访问http://{域名地址}/userLogin时，服务器尝试找到该路径对应的文件，但由于前端项目是SPA（单页应用），并没有实际存在的文件，所以会返回404错误。将前端项目中的后端地址改成刚刚配置好的地址，然后打包得到dist目录，打包操作根据自己的前端项目自行操作，我是使用vite构建的vue3项目，所以直接找到package.json文件点击如下按钮，不检查只打包就行。将jar包添加到Java项目中，注意选择刚刚上传的jar包，同时更改项目中配置的端口号。

由于被检测到对外攻击，已阻断该服务器对其它服务器端口（TCP:6379）的访问，阻断预计将在2018-03-23 07:34:26时间内结束，请及时进行安全自查。若有疑问，请工单或电话联系阿里云售后。

qq_38719039的博客

04-12

5035

https://blog.csdn.net/love_dl_forever/article/details/79648883最近老是给我发这种信息，我烦死了，决定看看到底是什么情况，我进入我的服务器查看了我的进程，里面有个gpg进程占用我的cpu90%，吓我一跳，我立马杀了这个进程，过二天后这个进程又出现了，我仔细查看了原因是我的redis没有设置密码，且对外公开导致的，查看gpg的进程路径，把文...

关于“云服务器被检测到对外攻击已阻断该服务器对其它服务器端口的访问“的解决措施

风清无际

07-05

2417

前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中，邮件信息大概如下：您的云服务器（XX.XX.XX.XX）由于被检测到对外攻击，已阻断该服务器对其它服务器端口（TCP:XX）的访问，阻断预计将在2019-01-12 18:57:08时间内结束，请及时进行安全自查。若有疑问，请工单或电话联系阿里云售后，感谢您对阿里云的支持。您的云服务器（XX.XX.XX.XX）已解除端口:（TCP:XX）的访问相关拦截处罚。若有疑问，请工单或电话联系阿里云售后，感谢您对阿里云的支持。以上信息描述的比较清楚，

Redis被攻击导致服务器向外攻击外服务器6379端口

qq1047140282的博客

10-31

905

Redis被攻击导致服务器向外攻击外服务器6379端口 服务器自己挂了个Redis练习用的，结果刚开始没有加密码导致被病毒攻击后持续攻击其他服务器而被阿里封禁。解决过程如下： 1、top命令查看系统内消耗最高的程序列表 2、ps -ef | grep rshim 命令查看此进程位置和进程号，发现是在/usr/sbin/目录下 3、chmod 600 /usr/sbin/rshim 命令修改程序权限，让他不能写，然后kill -9 进程号杀掉进程。搞定！新的改变我们对Markdown编辑器进行了

记录一次腾讯云服务器中毒，CUP100%，违规攻击其他服务器6369端口的警告

阿锦的博客

03-11

1240

文章目录大清早的醒来突然收到腾讯云的邮件，大概就是说你的服务器违规了，攻击了其他服务器的6379端口，一看这端口这不是我昨天装的redis嘛，重要的是这端口还没改密码！我尼玛肯定是中毒了的节奏啊，登录服务器一看CPU莫名其妙的达到了100%，真是见鬼了，肯定是后台跑满了啥挖矿程序…看来只能重装系统了！！所以有几个建议：安装中间件的时候考虑不要使用默认端口：如6379，8080，2181等一些熟知端口一定要设置密码！设置密码！设密码！不要乱开放安全组，允许任意ip访问服务！！ ...

网站服务器80，443端口一直被恶意攻击怎么办？

m0_67776192的博客

04-24

4880

大家好，今天小蚁君给大家讲讲服务器端口经常被ddos攻击怎么办？相信各位未来或者已经是大站长的老哥们都知道，服务器被攻击一直是大家头疼的问题，80端口更是经常一直被攻击，造成80端口堵塞，那么怎样才能防住各种DDOS,CC攻击呢？ DDoS攻击简介分布式拒绝服务攻击（DDoS攻击）是一种针对目标系统的恶意网络攻击行为，DDoS攻击经常会导致被攻击者的业务无法正常访问，也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类：网络层攻击：比较典型的攻击类型是UDP反射攻击，例如：NTP F.

阿里云6379端口被攻击

qq_20786911的博客

03-23

2265

使用top命令查看cpu使用率，发现使用率达98% 分别杀掉进程和守护进程

论我自己的腾讯云服务器被攻击之后

warriorblazer36的博客

10-23

841

正文在下下面，请耐心看~~~ 第一个就是复制粘贴了：（1）安装gpm：yum install -y gpm* （2）开启gpm服务：systemctl start gpm （3）鼠标拉选就是复制，鼠标右键就是粘贴。（很棒的操作）第二个：常规的vim操作（1）保存退出（按下esc然后输入冒号“：”再敲wq和感叹号“！”回车即可），（2）直接退出（按下esc然后...

如果云服务器遭受到DDOS攻击该怎么防御?

热门推荐

m0_55512894的博客

02-24

1万+

相信很多大型网站遭遇到DDoS攻击，导致网站无法访问而又难以解决，包括小编的个人博客也曾接受过DDOS的“洗礼”，对此感同身受。所以，本文我们一起来了解下DDOS攻击并分享一些在一定程度范围内的应对方案。关于DDOS攻击分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击...

阿里云ECS——[您的云服务器（xxx.xxx.xxx.xxx）由于被检测到对外攻击，已阻断该服务器对其它服务器端口（TCP:6379）的访问]解决方案

无限迭代中......

04-16

2068

邮件通知安全警告事件调查风险预估沦为肉鸡挖矿等病毒：占用CPU、内存攻击方式通过无密码或者弱密码的Redis服务的6379端口，利用SSRF漏洞进行攻击。 SSRF漏洞：https://blog.csdn.net/qq_43431158/article/details/103169502 处理方案清除病毒查看运行状态 top 杀...

避坑外连腾讯云服务器redis 6379

weixin_46109418的博客

01-26

2308

避坑外连腾讯云服务器redis 6379一、编辑redis.conf文件二、重启redis三、开放端口一、编辑redis.conf文件建议在修改前备份一下redis.conf文件，这样即使操作出错了，也可以从头再来 1.注释掉 bind 127.0.0.1 可以在 vim redis.conf 后进入指令模式（shift +：）然后输入：/单词快速找到单词的位置 2.修改protected-mode 在 redis.conf 中找到 protected-mode 将后面的 yes 改为 no

腾讯云检测到你的服务器对其他服务器的攻击行为

sbsbsh的博客

06-21

2556

某天突然收到腾讯云的邮件说我是在攻击别人第一时间反应是我的服务器被入侵当作肉鸡了，然后排查ssh有没有被破解，全盘扫描病毒，检测任务计划，进程等，结果没有什么异常。第二天打开自己家的路由器发现内网穿透客户端连接数很多，而且都指向1433端口，打开数据库果然是被暴破删掉数据库内网穿透客户端就恢复正常了 ...

您的云服务器（***.***.***.***）由于被检测到对外攻击，已阻断该服务器对其它服务器端口（TCP:6379）的访问，阻断预``计将在2020-04-26 23:09:51时间内结束，请及时

seesun2012的专栏

04-27

3911

问题： (系统：CentOS 7.2 ) 前几天在阿里云服务器安装了Redis, 刚开始没有设置redis密码, 后台阿里云发送多次邮件提示如下：尊敬的 *****科技：您的云服务器（***.***.***.***）由于被检测到对外攻击，已阻断该服务器对其它服务器端口（TCP:6379）的访问，阻断预``计将在2020-04-26 23:09:51时间内结束，请及时进行安全自查。若有疑``问...

关于阿里云服务器因攻击被限制访问部分目的端口6379端口访问阻断_Redis设置密码

DreamsArchitects的博客

02-04

3586

//关闭Redis redis-cli shutdown //关闭服务端 pkill redis-server 再次启动Redis服务，指定配置文件启动 redis-server /usr/local/redis/redis-5.0.0/redis.conf //使用密码进入Redis redis-cli –a 123456

在渗透测试中，探测到6379端口，你打算怎么利用

vivlol918的博客

08-28

3761

6379端口是Redis数据库的默认端口号。Redis是一种基于键值对的内存数据库，具有高性能和灵活的数据存储和检索功能。

内网dns转发请求被拒绝_DNS重绑定的利用：端口扫描与绕过同源策略

weixin_39841572的博客

12-01

483

译文声明本文是翻译文章，文章原作者bookgin，文章来源：http://bookgin.tw原文地址：https://bookgin.tw/2019/01/05/abusing-dns-browser-based-port-scanning-and-dns-rebinding/译文仅供参考，具体内容表达以及含义原文为准×在这篇文章中，我将介绍如何使用DNS重绑定来读取跨站的内容，而第二部分是利用...