redis全部key莫名消失——redis被攻击

最新推荐文章于 2024-05-15 11:40:15 发布
最新推荐文章于 2024-05-15 11:40:15 发布
阅读量4.8k 收藏 1
点赞数 1
分类专栏: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17444037/article/details/85249665
版权

redis全部key莫名消失——redis被攻击 

刚刚接触redis不久,对redis也只是做了一些简单的配置,所以,在刚刚使用的时候,也仅仅是将redis的环境搭建好,至于redis的端口(6379)和密码(redis默认配置没有密码)也没有做更改。 

前一段时间,偶然的发现,有时候redis里面的数据莫名其妙的全部被清除掉了,刚开始总是以为是redis哪里配置的有问题,可能配置的有定时清空数据库的机制吧,但是找了一圈没有发现redis有类似的配置。随后开始研究redis.conf配置文件,首先将redis的log级别提升到最高,也就是debug的级别, 
debug的打印信息如下: 
[16279] 08 Dec 17:39:09.340 - DB 0: 70 keys (0 volatile) in 128 slots HT. 
[16279] 08 Dec 17:39:09.340 - 0 clients connected (0 slaves), 829448 bytes in use 
[16279] 08 Dec 17:39:13.047 * 10 changes in 300 seconds. Saving... 
[16279] 08 Dec 17:39:13.047 * Background saving started by pid 16324 
[16324] 08 Dec 17:39:13.070 * DB saved on disk 
[16324] 08 Dec 17:39:13.071 * RDB: 0 MB of memory used by copy-on-write 
[16279] 08 Dec 17:39:13.147 * Background saving terminated with success 
[16279] 08 Dec 17:39:14.349 - DB 0: 70 keys (0 volatile) in 128 slots HT. 

会将当前连接的客户端个数,你使用的数据库,当前存储的key个数,设置过期的key个数(0 volatile),快照的保存时间,状态,打印出来。当有客户端连接,会将客户端的ip打印 
[16279] 08 Dec 17:40:05.187 - Accepted 123.57.41.84:44459 


过了大概两天左右,又发现数据被清除了,这时在看看redis的log 
[16279] 10 Dec 07:05:39.105 - DB 0: 78 keys (0 volatile) in 128 slots HT. 
[16279] 10 Dec 07:05:39.105 - 0 clients connected (0 slaves), 856544 bytes in use 
[16279] 10 Dec 07:05:40.468 - Accepted 221.194.44.175:34038 
[16279] 10 Dec 07:05:40.508 * DB saved on disk 
[16279] 10 Dec 07:05:40.530 - Client closed connection 
[16279] 10 Dec 07:05:40.565 - Accepted 221.194.44.175:34041 
[16279] 10 Dec 07:05:40.584 - Accepted 221.194.44.175:34042 
[16279] 10 Dec 07:05:40.627 * DB saved on disk 
[16279] 10 Dec 07:05:40.627 - Client closed connection 
[16279] 10 Dec 07:05:40.627 - Accepted 221.194.44.175:34043 
[16279] 10 Dec 07:05:40.645 - Client closed connection 
[16279] 10 Dec 07:05:40.660 - Client closed connection 
[16279] 10 Dec 07:05:40.681 - Accepted 221.194.44.175:34045 
[16279] 10 Dec 07:05:40.705 - Client closed connection 
[16279] 10 Dec 07:05:40.722 - Accepted 221.194.44.175:34047 
[16279] 10 Dec 07:05:40.736 - Client closed connection 
[16279] 10 Dec 07:05:44.136 - DB 0: 1 keys (0 volatile) in 4 slots HT. 
[16279] 10 Dec 07:05:44.136 - 0 clients connected (0 slaves), 755920 bytes in use 

很明显,在七点零五分的时候还有78个key,此时有客户端连接上来,数据悲剧了,只剩下了一个key,立马打开redis的aof文件,看看是不是此时有人执行了清空redis的操作 

$8 
flushall 
*3 
$3 
set 
$7 
crackit 
$398 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApC0OZYaozpKXFCagPTUQ0eqIXbeX+u/tSYDVrMpMXxswTxi9uZ4SKUsOKemVsGcp5YNGJ8HhB8KBoejGkTrAE7v9Sl5zwG6xMAjSj0ZBlcW80h4M0uC5Ntb95BX9bUBbUPJf70eZ5Phe2zrO9RM1Rd96HZxuFjNOw3JKMIs/Lw/qm33FIm4z1j9dnMJ5h7BYz1Fkr6hl12GvhpTZWcfgg/BzZsb0oAJGLJd5km6KPGmn0oJGMaqCbiD2ynfgQo0kpTlJExikfZe8BE0CAHAxrXNGb+cPOc1HZt7cwXQfo+Y88vG4BdfNRC1CyQTr8ZcIV7KUxSwsc/8HuUEuPVZm7Q== root@cloud 
*4 
$5 

很明显的看到flushall的命令,就是将redis中所有的key清除,并且写了一个key为crackit的一堆有关于ssh的神马东西,ok当下百度了一下redis crackit,铺天盖地的redis被黑的新闻,好吧,终于知道原因了,由于没有设置密码,还有使用了默认的redis端口,黑客通过扫描redis的端口,不是用密码也可以连接到你的redis库中,既然连接了上来肯定是要来搞一些事情,把你的redis清空并不是目的,看到存入的那一段ssh的东西了吗,这个才是关键。利用redis将服务器的ssh公钥替换,也就是说如果你使用的root用户启动的redis,可以将自己的公钥或者其他恶意程序写入目标服务器中,从而可以直接控制目标服务器。 


经过试验,确实可以使用ssh免密登录到目标服务器中(具体的步骤可以百度一下redis crackit), 

目前大多数人的解决方案: 
1,以非 root 权限启动 Redis 
2,增加 Redis 密码验证 
3,禁止公网开放 Redis 端口, 例如可以在青云防火墙上禁用 6379 Redis 的端口 
4,检查 authorized_keys 是否非法 

也可以根据情况对服务器的ssh进行配置,例如免密登录 

小龙csdn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis的可视化工具——redisdesktopmanager
06-17
Redis是世界上最受欢迎的内存数据存储系统之一,常用于构建高性能、低延迟的数据缓存和数据库。Redis Desktop Manager是一款跨平台的图形用户界面(GUI)工具,专为方便开发者和管理员管理Redis实例而设计。它提供了...
redis学习总结之主从复制
辉蛋儿的学习历程
07-08 1774
redis的主从复制配置相当的简单,只需要两句话,通过主从复制可以允许多个slave server拥有和master server相同的数据库副本。 这样做的好处就是可以提升IO的速率,并且主从通信的效率超高,按照自己的理解是这样的,在配置文件中可以看到允许主从通信的,这样就是master会启动一个后台进程,将数据快照保存到文件中,同时还会有进程来收集新写入master的命令,然后又master
云服务器上Redis数据库被攻击实录+总结
最新发布
青衫客36的博客
05-15 971
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
记一次开发环境redis出现key丢失排查
一千个哈利波特
01-22 5166
背景: 开发环境大家共用redis集群, 出现设置的redis key随机丢失   1. 检查key是否设置了过期时间 执行ttl key 发现值是-1,并没有设定过期时间   2. 检查是否有人删除key,或者flushdb,flushall 执行info commandstats cmdstat_XXX: calls=XXX,usec=XXX,usec_per_call=XX...
笔记本如何加装内存条
xiaoliuxxs
10-14 1881
启动集群,再也不怕电脑会卡啦
每日解惑:放进rediskey却一直不存在
qq_33331448的博客
10-11 2379
放进rediskey一直不存在 开发场景:短时间内重复提交,给系统造成不必要的压力,甚至导致业务数据重复,所以需要再交易进入到业务层时判断是否为重复提交 方案:用方法名+类名+报文经过MD5算法生成一个KEY,判断交易流水号在缓存中是否存在,存在则退出交易,提示重复提交,不存在则放入到缓存中且设置有效时长为5秒 问题:判断是否存在时,一直是不存在 解决方法:打断点获取key,去服务器查找缓存中的key是否一直存在,检查该key的特性 新问题:在服务器已经找到我的key,但是用hasKey方法判断却返回fa
监听rediskey的变化
01-16
"监听Rediskey变化"是一个常见的需求,特别是在实时数据处理、事件驱动的系统中。这个主题涉及到Redis的订阅发布(Pub/Sub)模式和Keyspace Notifications功能。 1. Redis的订阅发布(Pub/Sub)模式: - **基本...
redis 解决key的乱码问题,并清理详解
09-08
主要介绍了redis 解决key的乱码问题,并清理详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python获取Redis所有Key以及内容的方法
09-09
在处理大量数据时,有时我们需要获取Redis中的所有Key及其对应的内容。本篇文章将详细介绍如何使用Python来实现这一目标。 首先,为了与Redis服务器进行交互,我们需要导入`redis`库。在Python中,我们可以使用`...
rediskey和bigkey的问题
Canger_的博客
04-18 963
key (缓存污染 现象:现场老是出现redis-key丢失的情况,昨天的key今天就没了 排查角度: 1、key是否设置过期时间 2、检查key的删除逻辑 3、查看redis中已使用的内存是否接近maxmemory,导致触发了内存淘汰策略 如果是第三种情况,则根据业务场景需要设置一下config 修改redis-config 修改maxmemory 修改maxmemory-policy 由 allkeys-lru改为 volatile-lru 查看哪些key占用了比较多的内存(bigke
线上redis ttl时间未到缺key却被删除排查录
阿拉斯加大闸蟹的博客
09-07 4332
引言: 以下内容直接从我球的docs粘贴:https://xueqiu.com/ 欢迎简历投递:hekuangsheng@xueqiu.com 问题: 目前悬赏贴悬赏有效期为5天,余额只存储在redis中,集群为status集群,key:st:offer:balance:{statusId},缓存有效期为6天。当进行分配赏金时,会查询该贴的余额。有问题的悬赏贴,相应的redis key被删除。 分析: 首先,大致看了下业务代码和 redis 组件相关的实现,以及 24/25 号的日志,没有
Redis 数据丢失问题排查
Stay hungry, stay foolish !
02-15 2850
环境描述 某客户的生产环境,Redis 4.0.2 单机 问题现象 客户生产环境服务器因过年停机,年后开机后,Redis 重启,Java 服务连接 Redis 提示某个 KeyRedis 里不存在。 问题分析 Java 服务从 RedisKey 读失败,说明服务本身是知道读哪个 Key 的,于是梳理了下问题的相关流程: Java 服务实际提供了一个 SQL 类型的 API,可以将数据库里的数据通过 API 透出给其他应用程序 当 HTTP 请求达到 Java 服务后,它会通过自身的业务库查询
linux redis 内存设置,linux下redis的安装配置测试
weixin_32600979的博客
05-07 744
一. 安装,不用./configure,不用make install就编译一下就可邓# useradd redis# passwd redis# su - redis$ tar zxvf redis-2.0.4.tar.gz$ cd redis-2.0.4$ make二.配置$ vim redis.conf主要配置的参数pidfile /var/run/redis.pid 进程号port 637...
Redis源码学习笔记(一)
笑也有泪的专栏
01-17 3006
最近在用Redis,一直没有时间去了解Redis原理以及内部实现,准备花一个月的闲暇时间去看看Redis低版本的源码,学习一下Redis的原理以及内部实现。 下载redis-1.0.tar.gz 直接解压,直接执行makefile,得到三个目标文件,redis-benchmark,redis-cli,redis-server 要想看到Redis的执行效果,第一步执行./redis-server
记一次Redis KEY莫名丢失的问题排查
BUG指挥课堂
08-16 1793
3)当 Redis 释放内存时,分配器可能会,也可能不会,将内存返还给操作系统。如果 Redis 释放了内存,却没有将内存返还给操作系统,那么 used_memory 的值可能和操作系统显示的 Redis 内存占用并不一致。2)当 used > rss 时,表示 Redis 的部分内存被操作系统换出到交换空间了,在这种情况下,操作可能会产生明显的延迟。1)当 rss > used ,且两者的值相差较大时,表示存在(内部或外部的)内存碎片。在处理问题的过程中,发现info这个命令还是挺好用的,...
hiredis查询失败时出现key丢失问题定位
pcj_888的博客
11-30 817
问题描述 hiredis查询key失败后,出现key丢失的问题。 REDIS版本及源码:6.0.10 hiredis版本及源码:v1.0.2 案例描述: REDIS中预先写入1个字符串键"hello",客户端代码基于hiredis,创建100个读线程和100个写线程,每个线程里发起一次短连接读写key,代码参考: #include <assert.h> #include <stdio.h> #include <string.h> #include <unistd.h
连接redis时报错The client is closed,注意redis4和redis3的不同
种一棵树最好的时间是十年前,其次是现在。
10-22 1620
连接redis报错The client is closed。看下自己装的是不是v4版本的redis。v4版本的使用方式和v3略有不同。这里提供两种解决方式……
硬盘写满后redis的处理机制
热门推荐
cleanfield的专栏
11-05 1万+
磁盘写满后redis的处理机制:只读不写
redis list 获取某个元素的索引位置_Redis从入门到入土——Redis的数据类型
06-10
LINDEX 命令的用法是 LINDEX key index,其中 keyRedis List 的 key,index 是要获取的元素的索引位置。需要注意的是,索引位置从 0 开始计数,如果 index 为负数,表示从列表尾部开始计算索引位置,例如 -1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值