记一次阿里云上Redis服务器被入侵的经历

最新推荐文章于 2024-06-25 15:37:02 发布
最新推荐文章于 2024-06-25 15:37:02 发布
阅读量3.6k 收藏
点赞数
分类专栏: Linux 项目经验 文章标签: redis 阿里云 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25968703/article/details/72843504
版权

记一次阿里云上Redis服务器被入侵的经历

自己做的练手的项目部署在阿里云上,安装了Redis-server,为了在本地调试方便,在/etc/redis/redis.conf 里quote bind 127.0.0.1之后。没有设置 requirepass,结果就是在我的服务器上线几天之后被某些无聊的人扫描6379端口,试图植入挖矿程序(minrd),同时清空了我redis数据库中的所有数据。详情可参考两篇博客 莫失莫忘的博客 redis被黑
好在我的Redis是以redis用户运行,当然不能是root啦!所以ssh key没有被修改,只是丢失了几个我随便输入的键值对。
在此,也提醒各位自己玩阿里云之类服务器的童鞋,不要图方便,又不设置密码。顺带提醒下Redis官方注释也提醒我们了

 # Warning: since Redis is pretty fast an outside user can try up to
 #
最低0.47元/天 解锁文章
NicholasZhang08
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一次Ubuntu服务器被黑经历
01-10
最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会...
阿里巴巴双11背后的技术
01-26
他们利用自研的飞天(Apsara)分布式操作系统,将成千上万台服务器整合为一个巨大的计算资源池,确保在短时间内处理数十亿次的用户访问。同时,阿里云作为强大的支撑,提供弹性计算、存储、数据库等服务,确保了双11...
Redis漏洞?阿里云被攻击!
weixin_34326179的博客
08-26 195
今天运维那边过来说阿里云服务器进程被占用很多,后来查了一下进程发现了这个玩意: 小编我看不懂,经运维先森仔细研究,发现这是被注入进来的一个进程,服务器被当成了肉鸡,专门用来跑比特币的,这样对方就不需要有很多服务器,从而节省了成本,也是醉了 那问题是什么呢,那就是redis的问题,redis可以不使用密码来登录,就可以直接操作,那么只要添加密码就行了 redis做好密码配置,经过客户端的调...
录一下五天前的晚上阿里云服务器redis入侵经历
weixin_43938739的博客
05-17 805
我是个普通大二学生,最近做项目需要部署到服务器上,于是我月初在阿里云买了个小服务器,安装好jdk,tomcat,mysql,redis就没管了,第一次弄服务器,没什么经验,当时漏洞我没管,打算有空再搞.redis密码也没设置(太蠢了),端口还是默认的6379对外网开放. 就这么相安无事过了7天吧,那天晚上还在打游戏,看到阿里云发来的短信心头一紧,马上上去看,被入侵了,查了一会,发现是挖矿木马,就是如下这种 https://zhuanlan.zhihu.com/p/54610161 我上来就登录redis f
【云计算】阿里云、腾讯云、华为云云平台Redis对比
最新发布
xbl的博客
06-25 1043
阿里云、腾讯云、华为云云平台Redis对比
阿里云服务器因为Redis漏洞收到攻击解决方案
striveb的博客
08-08 1679
由于Redis监听在公网,并且没有进行认证,所以很容易被黑客侵入。参照几篇博客。 http://blog.jobbole.com/94518/ https://blog.csdn.net/tjcyjd/article/details/54140321 https://blog.csdn.net/hu_wen/article/details/51908597 https://blog.csd...
一次阿里云服务器Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
ZL_1618的博客
12-27 1180
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)①1000+CTF历届题库(主流和经典的应该都有了)③项目源码(四五十个有趣且经典的练手项目及源码)⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图(告别不入流的学习)⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档(最全中文版)
服务器Redis数据库被攻击实录+总结
青衫客36的博客
05-15 1067
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
阿里云计算与大数据V1.pptx
10-14
内容分发网络 CDN跨运营商、跨地域全网覆盖的网络加速服务DDoS 防护轻松应对百 G 流量攻击,提供专家服务安骑士云服务器入侵防护应用防火墙筑起服务器前的铜墙铁壁弱点分析比黑客早一步发现弱点阿里绿网专注违规信息...
网络游戏-网络游戏多层服务器架构.zip
09-20
10. 云服务集成:现代网络游戏倾向于利用云服务,如AWS、Azure或阿里云,以快速部署、弹性扩展和节省运维成本。云服务还可以提供CDN(内容分发网络)加速、大数据分析等增值服务。 总结来说,网络游戏的多层服务器...
Proyecto-nube-galeria:乌拉圭老城广场
04-06
常见的云存储服务有阿里云OSS、Amazon S3等。 2. **云计算**: 云计算是指通过互联网提供计算资源,包括服务器、数据库、软件和服务。这使得企业无需维护硬件,即可快速扩展业务。主要的云计算提供商有AWS(亚马逊)...
redis 使用时发现的病毒 -- AnXqV
tong_xinglong的专栏
03-03 1142
阿里云告警 AnXqV redis漏洞 木马定时任务删除
阿里云服务器Redis弱密码漏洞挖矿
清风思雨的博客
08-11 408
重启了三次,没办法,最后是通过重装了系统才解决的,就短短的半个小时,就被渗透,这速度。总之损失了很多文件,配置,数据库也没有被及时备份,唉,之前被SSH远程攻击上万次都没被打,被redis的漏洞半个小时沦陷,长个性,以后注意!我尝试了网上的极多的解决方案,但是都没用了,这些黑客的手段也是不断更新迭代。定时任务我也改了,删了,再到病毒文件清空了,但是都无所事事,进程杀不死,CPU长时间100%。...
血的教训---入侵redis并远程控制你的机器场景复现
guijianchouxyz的博客
10-26 6901
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血
谨防利用Redis未授权访问漏洞入侵服务器
weixin_42100387的博客
11-24 1715
谨防利用Redis未授权访问漏洞入侵服务器
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 867
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
最近搭阿里云redis集群遇到的坑
weixin_33922672的博客
09-03 1178
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云专有云企业版V3.8.1云数据库Redis运维手册
"阿里云专有云企业版V3.8.1云数据库Redis版运维指南20190910" 阿里云专有云企业版V3.8.1的云数据库Redis版运维指南是针对企业在使用阿里云提供的Redis服务时的操作与维护手册。这个文档适用于那些希望深入了解如何...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值