redis不加密,导致服务器被黑,执行挖矿程序

最新推荐文章于 2023-12-27 20:00:00 发布
最新推荐文章于 2023-12-27 20:00:00 发布
阅读量531 收藏 5
点赞数 2
分类专栏: 后端 数据库 工具 文章标签: redis 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18874531/article/details/105481849
版权
后端 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
工具
17 篇文章 0 订阅
订阅专栏
数据库
11 篇文章 0 订阅
订阅专栏

几年前的事情了,当时发现服务器突然变的很卡,瞅了瞅,cup使用率百分之九十多,当前的进程有一个监控的程序,异常可疑.当即找运维一查,原来是有人通过redis入侵服务器,加入了自己的公钥,进入机器,将挖矿程序伪装成系统监控。

所以,redis一定一定要加密码!

做到以下这几点,可保证Redis安全
  • 启动:不能以root用户来启动!!!
  • 端口:避免用默认6379端口
  • 地址:避免仅监听本地地址
  • 密码:密码设置复杂一点
  • redis-cli登录时不要通过redis-cli -a YouPassword来登录,而是先登录后验证,redis-cli后,输入auth YouPassword的方式
  • 限制Redis的文件目录访问权限
    • 设置redis的主目录权限为700
    • 如果redis配置文件独立于redis主目录,权限修改为600(因为Redis密码明文存储在配置文件中)
  • 重命名或禁用config, flushdb/flushall,[bg]save等命令
  • 禁止Redis中存储敏感的明文数据
  • 安全监控:cmdstat_auth cmdstat_flushdb/flushall监控报警
如果有以上问题,等于是将自己的服务器裸着放在了网上,很容易被人通过此端口,访问Redis,并且写入公钥,登录入机器,掌握机器使用权,emmm,后果很严重。
羊羊羊羊吃青草
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由于redis暴露外网未设置密码挖矿问题处理
ZhengXinMing1998的博客
05-24 884
一、问题查找 接到腾讯云短信提醒,服务器可能被植入了挖矿程序。 1.于是top查看cpu占用,发现一个名为java8_8的程序会定时隔一段时间就占用系统特别高的cpu 2.检查系统中的定时任务 发现/etc/crontab文件中出现了可疑的定时任务,通过ip查找发现ip地址来自美国 3.检查系统启动项,发现启动项中确有java8_8-server,并且状态位enable的 二、问题处理 1.清除系统该进行的启动项:systemctl disable 服务名 2.查看进程的存储目录,rm -rf /
redis没有加密导致服务器被当做矿机了
gb4215287的博客
10-14 821
就是挖矿。有个监控进程,找到监控进程,把杀毒进程和监控进程都杀掉就不会重启了。 有定时任务也需要清除,一个是crontab-e;另一个在目录/var/spool/cron/crontabs/root,这个只是针对这个挖矿木马的。其他的可能也不一样。 ...
Redis 未授权访问缺陷可轻易导致系统被
top_gun_1的专栏
02-17 851
Sebug 公布了 Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被。详细内容请看下文: 漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis
Redis】Linux系统上因Redis设置密码导致安全问题
运维技术博客
03-22 2745
文章目录1. 漏洞概述2. 漏洞产生的原因:3. 产生安全问题的条件4. 漏洞利用的过程5. 解决方案 1. 漏洞概述 在一定条件下,Redis没有设置密码,会出现一些安全问题 任何人都能远程连接 Redis,读取 Redis 中的数据 使用 Redis 的一些命令,可以在 服务器上写入 SSH 公钥,使用私钥免密登录到服务器上 2. 漏洞产生的原因: Redis 3.2.x < 3.2.4 版本存在缓冲区溢出漏洞,可导致任意代码执行Redis数据结构存储的 CONFIG SET 命令中 cli
Redis未授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 835
Redis未授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
redis执行程序
09-11
在Windows环境下,Redis执行程序通常是一个.exe文件,用户可以直接运行来启动Redis服务器。Linux和Unix-like系统中,Redis通常为命令行工具,通过终端执行相应的脚本来启动服务。这些预编译并配置好的版本省去了...
加密redis 加密redis
06-21
加密redis
Redis的客户端库服务器交互.zip
最新发布
05-15
在这个"Redis的客户端库服务器交互.zip"压缩包中,包含了一个使用Python的redis库与Redis服务器进行交互的示例,我们将详细探讨这一主题。 首先,Python的redis库是Python社区广泛使用的Redis客户端,提供了丰富的...
redis 7.0 可执行程序
12-14
Redis 是一个开源的、基于键值对的数据存储系统,常被用作数据库、缓存和消息中间件。它以其高性能、低延迟和丰富的数据结构而闻名。标题提及的 "redis 7.0 可执行程序" 指的是 Redis 的最新稳定版本 7.0,适用于 ...
Redis服务器
09-29
2. `redis-cli.exe`:Redis命令行客户端,用于与Redis服务器交互,执行读写操作和其他管理命令。 3. `redis.conf`:配置文件,可以设置Redis的各种参数,如端口号、内存限制、持久化策略等。 4. 可能还包含其他辅助...
服务器Redis实例中挖矿病毒排查及处理
wejack的专栏
01-20 714
文章系转载,方便整理和归纳,源文地址 https://z.itpub.net/article/detail/E0D0607EFA91E5FA88035F74D040DD26 巧不巧的我的服务器也被挖矿了,应该就是这个方法搞的 却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。 只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。 到底是怎么回事.
外网安装redis操作不规范导致服务器挖矿,无奈之下重装
Irons_one的博客
01-03 895
服务器安装jdk,tomcat,mysql,redis 推荐使用一个工具:MobaXterm,一个上传文件和远程连接操作一体的软件 1. 安装JDK 用MobaXterm工具将jdk压缩包上传至服务器的一个文件夹中 解压 tar -xvf jdk-8u251-linux-x64.tar.gz -C /usr/java 配置环境变量:查看当前jdk路径 vi /etc/profile 配置完成保存退出 重新编译配置文件 source /etc/profile javac命令查看jdk环境是否配
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1297
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
新手使用Redis时,被挖矿组织偷袭
weixin_55166254的博客
10-20 551
本文大概分析了,当你打开Redis访问权限后,系统是如何被一步步入侵的过程,并记录了一下当被入侵后的一些措施,另外我的知识简单的处理,可能病毒仍未清除干净,需要找更专业的文章进行排查
CPU被挖矿Redis竟是内鬼
m0_67900727的博客
03-17 193
却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。 图片 只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。 到底是怎么回事?Redis一脸懵。 这事还得要从一个月之前说起。 挖矿病毒 前情回顾:CPU深夜狂飙,一帮大佬都傻眼了··· 一个月前,突如其来的警报声打破了Linux帝国夜晚的宁静,CPU占用率突然飙升,却不知
记一次redis遭受挖矿脚本攻击
weixin_39177464的博客
01-26 545
攻击前提:redis端口和密码均暴露 步骤: 1:生成一对公私钥,可本地命令行或使用工具生成,例如:ssh-keygen -t rsa 2:将公钥写入到文件里,例如:(echo-e"\n\n";cat id_rsa.pub;echo-e"\n\n")>foo.txt 3:cat命令读取公钥文件内容,并连接redis写入key test中,例如:cat /home/zqw/.ssh/foo.txt | ./redis-cli -h x.x.x.y -x set test 4:利用redis的配
记一次阿里云服务器Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
ZL_1618的博客
12-27 1173
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)①1000+CTF历届题库(主流和经典的应该都有了)③项目源码(四五十个有趣且经典的练手项目及源码)⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图(告别不入流的学习)⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档(最全中文版)
排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问
热门推荐
xiaobozhang1993的博客
08-05 1万+
【腾讯云】服务违规封禁提醒 解决方法来自腾讯客服 https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况 您现在登录上您的服务器了嘛 您执行下crontab -l 给我看下 在执行 netstat -ano|egrep "tcp|udp" redis端口这里有问题 您执行netstat -tupln 给我看下 您这个非常危险 您re...
阿里云服务器养只大虫子:Redis漏洞挖矿造成CPU100%的解决办法
Sail__的专栏
01-17 3754
之前在9月份的时候,我的阿里云服务器出现过一次被挖矿的情况,也是cpu爆满,后来发现是因为mysql的漏洞。 当时抓着mysql一顿处理,新建用户,强密码,设权限,nologin,可算是正常了。 这几天又再次出现了被挖矿的情况,今天算是解决了,舒服,下面说下情况。 表现:服务器上的web应用一场的慢,ssh登陆进去top -c查看如下: COMMAN处的[UWcUml]占用cpu100...
Redis服务器配置详解与实战调整
了解并适当地调整这些配置选项有助于提高Redis服务器的性能、可用性和安全性,使之更好地服务于您的应用程序和数据存储需求。在实际操作时,应根据应用的规模、负载和预期的性能需求来选择合适的配置参数,以实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值