最近发现有一台测试服务器的redis连接不上,查看进程,发现CPU200%
之前遇到过类似的,第一感觉就是被入侵了。IO 情况、网络流量、内存情况、系统日志、啥也不看了,直接看crontab 定时任务
crontab -l 一下看定时任务列表
把定时任务删掉 crontab -r
杀掉所有进程 kill -9 25286
处理结束
1.漏洞描述
Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。
在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的 Redis 运行环境以及 Linux 主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。
2.受影响范围
在 Redis 客户端,尝试无账号登录 Redis: