redis连接不上,查看进程gpg-agentd刷爆CPU,恭喜你,你被挖矿了

最新推荐文章于 2024-04-15 08:58:43 发布
最新推荐文章于 2024-04-15 08:58:43 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengruobaobao/article/details/79612423
版权

最近发现有一台测试服务器的redis连接不上,查看进程,发现CPU200%


之前遇到过类似的,第一感觉就是被入侵了。IO 情况、网络流量、内存情况、系统日志、啥也不看了,直接看crontab 定时任务

crontab -l 一下看定时任务列表

把定时任务删掉 crontab -r

杀掉所有进程 kill -9 25286

处理结束

1.漏洞描述

Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。

在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的 Redis 运行环境以及 Linux 主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。

2.受影响范围

在 Redis 客户端,尝试无账号登录 Redis:

 

    
 
  1. 


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  保爷99
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Mac版Redis连接工具 Another-Redis-Desktop-Manager.1.6.2.dmg

				
			

			

				

					03-15
				

			

		

		

			
				
Mac版Redis连接工具 Another-Redis-Desktop-Manager 很好用 个人一直在使用 值得推荐

			
		

	



                

              
                



	

		

			

				
					
redis 免安装
redis客户端 redis-desktop-manager-0.8.8.384

				
			

			

				

					02-16
				

			

		

		

			
				
windows环境 redis服务免安装 附带redis客户端 redis-desktop-manager-0.8.8.384

			
		

	



                


  
              

                


	

		

			

				
					
redis安全加固等保测评

				
			

			

				

					2301_79527080的博客
				

				

					04-15
					
					646
					
				

			

		

		

			
				
然而,由于Redis的默认配置较为宽松,安全性较低,容易受到攻击。为了保证Redis系统的安全性,需要进行安全加固等保测评,本文主要介绍了一些常用的Redis安全加固措施,并提供了相应的代码示例。在redis.conf配置文件中,将bind配置项修改为需要绑定的IP地址,例如bind 192.168.1.100,表示只允许IP地址为192.168.1.100的主机进行访问。requirepass:该配置项用于设置Redis的密码,如果没有设置密码,则默认为空,即不需要密码即可访问Redis

			
		

	





	

		

			

				
					
Redis数据库安全加固

				
			

			

				

					人生就是不断地学习
				

				

					10-20
					
					633
					
				

			

		

		

			
				
本加固文档适用于Redis数据库。明确了Redis数据库安全配置方面的基本要求。

			
		

	



		

			
		



	

		

			

				
					
卧槽一文搞懂 Redis 挖矿原理及如何防范,2024年最新MySQL优化原理分析及优化方案总结

				
			

			

				

					2401_84104966的博客
				

				

					04-10
					
					818
					
				

			

		

		

			
				
这份《“java高分面试指南”-25分类227页1000+题50w+字解析》同样可分享给有需要的朋友,感兴趣的伙伴们可挑战一下自我,在不看答案解析的情况,测试测试自己的解题水平,这样也能达到事半功倍的效果!(好东西要大家一起看才香)一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!人可以走的很快,但一群人才能走的更远。

			
		

	





	

		

			

				
					
Redis集群安全加固

				
			

			

				

					武天旭的博客
				

				

					05-16
					
					418
					
				

			

		

		

			
				
默认情况下,Redis不执行任何密码身份验证。能够通过IP端口连接Redis的客户端均可以直接访问Redis中的数据。在启动Redis服务时,通过设置requirepass为true来打开身份验证。启用身份验证后,Redis将拒绝未经身份验证的客户端的查询。客户端需要通过发送AUTH命令和密码来对自己进行身份验证。在云原生平台下,将密码信息保存为Kubernetes的Secrets资源,然后在redis deployment声明文件中引用。此时再访问Redis,就会提示限制登录。

			
		

	





	

		

			

				
					
Redis安全加固

				
			

			

				

					qq_43590351的博客
				

				

					10-13
					
					2152
					
				

			

		

		

			
				
redis安全加固

			
		

	





	

		

			

				
					
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制

				
			

			

				

					✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
				

				

					03-03
					
					1万+
					
				

			

		

		

			
				
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制

			
		

	





	

		

			

				
					
redis-stack-server 7.2.0 安装包合集

				
			

			

				

					04-03
				

			

		

		

			
				
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...

			
		

	





	

		

			

				
					
Redis管理工具redisplus-3.2.0-win-x86_64

				
			

			

				

					07-01
				

			

		

		

			
				
RedisPlus是为Redis可视化管理开发的一款开源免费的桌面客户端软件,支持Windows 、Linux、Mac三大系统平台,RedisPlus提供更加高效、方便、快捷的使用体验,有着更加现代化的用户界面风格。该软件支持单机、集群...

			
		

	





	

		

			

				
					
redis桌面连接工具 Another-Redis-Desktop-manager

					
最新发布

				
			

			

				

					06-16
				

			

		

		

			
				
redis桌面连接工具 Another-Redis-Desktop-manager 要的自取。

			
		

	





	

		

			

				
					
生产环境RedisCPU飙高怎么办

				
			

			

				

					iceblueba的博客
				

				

					08-18
					
					2626
					
				

			

		

		

			
				
生产环境99.9%的问题都来自于变更,出现问题立即拉起所有相关人员同步问题。

			
		

	





	

		

			

				
					
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式

					
热门推荐

				
			

			

				

					✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
				

				

					03-03
					
					1万+
					
				

			

		

		

			
				
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式

			
		

	





	

		

			

				
					
Redis——安全配置和权限控制

				
			

			

				

					FlyLikeButterfly的博客
				

				

					06-17
					
					4256
					
				

			

		

		

			
				
redis权限设置,ACL相关;

			
		

	





	

		

			

				
					
Redis  CPU  满问题之一

				
			

			

				

					小菜鸟
				

				

					07-07
					
					1875
					
				

			

		

		

			
				
使用Spring Cache allEntries 导致线上redis  cpu 80%
场景: 在项目中使用 redis 缓存,当时为了方便就直接使用 Spring Cache,但是由于业务有点复杂,就使用了 @CacheEvict(allEntries=true)这个注解来 删除多个key,但是线上cpu 一直报警
问题: 经过日志查找分析,结果导致redis CPU 满的不是因为缓存的数据较多导致的,而是因为keys 命令导致的线程有阻塞,导致CPU 满, 经过过代码发现 Spring  Cach

			
		

	





	

		

			

				
					
redis面试总结

				
			

			

				

					正在努力工作的搬砖人
				

				

					02-24
					
					2875
					
				

			

		

		

			
				
为啥单线程redis那么快?

完全基于内存,绝大部分请求是纯粹的内存操作,非常快速;
数据结构简单,对数据操作也简单;
采用单线程,避免了不必要的上下文切换和竞争条件,也不存在多进程或者多线程导致的切换而消耗 CPU,不用去考虑各种锁的问题,不存在加锁释放锁操作,没有因为可能出现死锁而导致的性能消耗;
使用多路 I/O 复用模型,非阻塞 IO。

怎么理解单线程?

首先咱得知道Redis是单线程。
主要是指 Redis的网络 IO 和键值对读写是由一个线程来完成,这也是 Redis 对外提供键值存储服务

			
		

	





	

		

			

				
					
修补--Redis未授权访问漏洞

				
			

			

				

					weixin_30342209的博客
				

				

					01-09
					
					325
					
				

			

		

		

			
				
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...

			
		

	





	

		

			

				
					
Redis安全漏洞影响及加固方法

				
			

			

				

					qq_40770143的博客
				

				

					10-12
					
					1万+
					
				

			

		

		

			
				
Redis安全漏洞影响及加固方法
Redis安全漏洞影响:
1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。
2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...

			
		

	





	

		

			

				
					
Linux:阿里云 ECS Redis 安全设置

				
			

			

				

					木头
				

				

					10-27
					
					671
					
				

			

		

		

			
				
博客地址:http://www.lsk-ww.cn:8080添加链接描述
1、打开保护模式
redis默认开启保护模式。要是配置里没有指定bind和密码,开启该参数后,redis只能本地访问,拒绝外部访问。
redis.conf安全设置: # 打开保护模式 protected-mode yes

2、开启Redis密码认证,添加复杂密码
redisredis.conf配置文件中,设置配置项req...

			
		

	





	

		

			

				
					
linux  redis 连接不上

				
			

			

				

					07-28
				

			

		

		

			
				
你好!对于连接不上 Redis 的问题,有几个可能的原因和解决方法:  1. 检查 Redis 服务器是否正在运行:使用命令 `redis-cli ...希望以上解决方法能帮助你解决连接不上 Redis 的问题!如果还有其他问题,请随时提问。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值