Redis被攻击导致服务器向外攻击外服务器6379端口

最新推荐文章于 2022-08-17 23:21:57 发布
最新推荐文章于 2022-08-17 23:21:57 发布
阅读量859 收藏 2
点赞数
分类专栏: 错题本 文章标签: redis 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1047140282/article/details/121071775
版权

服务器自己挂了个Redis练习用的,结果刚开始没有加密码导致被病毒攻击后持续攻击其他服务器而被阿里封禁。解决过程如下:

1、top命令查看系统内消耗最高的程序列表
在这里插入图片描述
在这里找到了这个rshim进程,这是个挖矿病毒,就是他搞的鬼。

2、ps -ef | grep rshim 命令查看此进程位置和进程号,发现是在/usr/sbin/目录下
在这里插入图片描述
3、chmod 600 /usr/sbin/rshim 命令修改程序权限,让他不能写。

4、kill -9 进程号 杀掉进程。 搞定!

qq1047140282
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux部署Redis网访问
u014069688的博客
02-11 1063
安装: 1.获取redis资源   wget http://download.redis.io/releases/redis-4.0.8.tar.gz 2.解压   tar xzvf redis-4.0.8.tar.gz 3.安装   cd redis-4.0.8   make   cd src   make install PREFIX=/usr/local/redis 4....
Linux中配置Redis网访问
12-14 1558
步骤一: 确保Linux系统中Redis端口已经放开(此处是centOS环境),可以使用以下命令查看6379端口是否放开。 firewall-cmd --zone=public --query-port=6379/tcp 如果该命令返回的是no,则需要开放端口,若返回的是yes,则端口已开放。 开放端口的命令如下: firewall...
Linux中安装redis并开放端口6379给远程访问
qq_28444079的博客
09-05 1万+
一.首先由于redis依赖于gcc环境,如果没有,需要安装gcc: yum install gcc-c++ 二.下载与安装  2.1首先可以从官网下载 Redis 压缩包http://download.redis.io/releases,然后将下载的 redis 上传到虚拟机的/usr/local 目录下 2.2 接下来解压 Redis 压缩包,使用命令:tar -zxvf redi...
解决腾讯云服务器存在端口(6379)对攻击行为
m0_53078233的博客
04-13 7806
解决腾讯云服务器存在端口(6379)对攻击行为
排查解决腾讯云服务器存在对攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问
xiaobozhang1993的博客
08-05 1万+
【腾讯云】服务违规封禁提醒 解决方法来自腾讯客服 https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况 您现在登录上您的服务器了嘛 您执行下crontab -l 给我看下 在执行 netstat -ano|egrep "tcp|udp" redis端口这里有问题 您执行netstat -tupln 给我看下 您这个非常危险 您re...
Redis的客户端库服务器交互.zip
最新发布
05-15
在这个"Redis的客户端库服务器交互.zip"压缩包中,包含了一个使用Python的redis库与Redis服务器进行交互的示例,我们将详细探讨这一主题。 首先,Python的redis库是Python社区广泛使用的Redis客户端,提供了丰富的...
redis服务器,直接服务打开
03-10
4. **验证运行**:使用`redis-cli`客户端连接到本地服务器(默认端口6379),执行`ping`命令检查服务器是否响应。 **管理Redis服务器:** 1. **命令行客户端**:`redis-cli`是Redis提供的命令行工具,可以执行所有...
Redis服务器
09-29
Redis服务器是一种高性能、开源、基于键值对的数据存储系统,主要设计用于处理大量数据的快速读写操作。Redis支持多种数据结构,如字符串、哈希、列表、集合、有序集合等,这使得它在缓存、消息队列、计数器、会话...
redis_win_redisWindows版本服务器_
10-01
2. 修改`redis.conf`配置文件,根据实际需求设置各项参数,如更改默认端口6379、设置密码、指定数据文件路径等。 3. 打开命令行,使用`redis-server.exe redis.conf`命令启动Redis服务器。 4. 使用`redis-cli.exe`...
设置linux redis可以供给部机器访问
u012497072的博客
08-21 499
https://www.cnblogs.com/wangyang0210/p/10244479.html 设置linux redis可以供给部机器访问
rshim-2.0.5-2.el8.aarch64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
服务器配置redis后警告对攻击
qq_56393773的博客
08-17 841
被警告自己的云服务器在对攻击解决方案
Linux安装redis+部访问
ZHD060529的博客
01-03 129
1、进入指定目录,下载资源   wget http://download.redis.io/releases/redis-5.0.3.tar.gz 2、解压到指定目录   tar xzvf redis-5.0.3.tar.gz -C /usr/local 3、使用命令安装   cd /usr/local/redis-5.0.3   make   cd src   ma...
远程redis开启网访问(宝塔)
冯先生
09-01 1698
一、腾讯云服务器放开安全组端口 二、宝塔面板安装redis并放行6379端口 三、查看redis扩展,修改扩展 参数说明:1、bind连接Ip 改为0.0.0.0 2、requirepass foobared 的 foobared 改为自己需要设置的Redis密码 四、连接成功 ...
redis-cli -p 6379 info 命令详解
热门推荐
hu10131013的博客
07-29 12万+
# redis版本号 2 redis_version:5.0.3 3 # redis源码包git信息 4 redis_git_sha1:00000000 5 redis_git_dirty:0 6 redis_build_id:da69b07a37c06dc8 7 # 运行模式(“独立”,“哨兵”或“集群”) 8 redis_mode:standalone 9 # 操作系统信息 10 os:Linux 3.10.0-514.el7.x86_64 x86_
linux端口攻击,Linux 常见攻击端口封杀表
weixin_34526937的博客
05-14 281
# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j REJECT-A INPUT -p tcp -...
工作中遇到的木马文件
weixin_45081220的博客
06-22 226
工作中遇到的木马
如果禁止掉 rshim 进程。
程序厨
06-04 3568
今天执行 top -H命令,发现一个进程一直在消耗资源,而且还在第一位,kill 也 kill 不掉。 然后执行下下面代码 netstat -lnpt 查看是否占用端口 发现并没有过占用端口。所以去/usr/bin文件夹下查找该进程。 最后禁用其写权限,顺利禁止掉该进程。 chmod 600 rshim 后面大鹏哥告诉我查询进程的命令,分享给大家 ps -ef | grep rshim | grep -v grep 这样可以屏蔽掉包含 grep的进程 ...
centos7 虚拟机redis端口
06-07
要在 CentOS 7 虚拟机上Redis 端口,你可以按照以下步骤进行设置: 1. 确定 Redis 服务器端口号,通常为 6379。 2. 在 CentOS 7 虚拟机上打开防火墙端口 6379。 你可以使用以下命令来打开端口 6379: ``` sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent sudo firewall-cmd --reload ``` 这将在防火墙中添加一个新的规则,允许部网络通过 TCP 协议访问 CentOS 7 虚拟机上的 Redis 端口。 3. 在 Redis 配置文件中启用部访问。 打开 Redis 配置文件 `/etc/redis.conf`,找到 `bind` 一行,将其注释掉或者设置为 `0.0.0.0`,如下所示: ``` # bind 127.0.0.1 bind 0.0.0.0 ``` 然后重新启动 Redis 服务: ``` sudo systemctl restart redis ``` 现在,你可以从其他机器上的 Redis 客户端连接到 CentOS 7 虚拟机上的 Redis 服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值