腾讯云服务器被入侵，导致redis被侵入(挖矿)

最新推荐文章于 2024-08-03 15:05:36 发布

cc1aymore

最新推荐文章于 2024-08-03 15:05:36 发布

阅读量1.6k

点赞数

文章标签： redis 云服务器

本文链接：https://blog.csdn.net/qq_39761320/article/details/109378210

版权

博客讲述了作者遭遇Redis服务器告警，发现文件丢失，随后遇到数据存储异常的问题。通过排查日志发现服务器被攻击，依据网络资源进行配置修改，如设置密码和保护模式，但仍未能根本解决问题。最终，通过深入研究并应用安全措施，成功解决了权限问题，防止了进一步的攻击。

摘要由CSDN通过智能技术生成

如图突然收到告警：

之后马上去查看，发现没有这三个文件。因为服务器没什么异常，就不管了。

。。。。。。

结果之后redis常常存值异常：MISCONF Redis is configured to save RDB snapshots, but it is currently not able to...

百度后修改：config set stop-writes-on-bgsave-error no

但治标不治本...

然后查看redis的log:/var/log/redis/redis.log 发现:Failed opening the RDB file root (in server root dir /etc/cron.d) for saving: Permission denied

百度发现如下文章,发现原来被攻击了：

https://blog.csdn.net/weixin_46080554/article/details/103678056

永久方法

修改配置文件.

requirepass foobared # foobared 换成你的密码

下面部分不影响,但是是更安全的做法.redis3.2后可用.

bind 0.0.0.0  # 绑定到具体地址
protected-mode yes # 开启保护模式,该模式将需配置bind ip或者设置访问密码

重启redis-server

解决。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cc1aymore

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

云服务器安装redis以及遭遇问题

weixin_45757844的博客

03-01

549

云服务器安装redis 安装教程有很多此参考链接是经过多次尝试后感觉最佳的参照，完美安装！参考链接：腾讯云服务器上安装Redis_SZ_ChenBolin的博客-CSDN博客_腾讯云服务器安装redis 远程连接redis的过程出现问题在本地redis desktop manager工具成功连上服务器redis后不超过一分钟，发现整个服务器出现了问题，cpu以及内存使用率达到了100%，通过网上了解到，有许多人在配置redis时由于漏洞遭到入侵！问题原因：将redis暴露在公网上，即把redis

如何连接腾讯云服务器上的redis

weixin_47411022的博客

09-09

2499

云服务器上的redis，如果首页这里没有看见的话，可能是你安装的时候没有选择让它在首页显示。上图有个按钮，点击它就可以让redis在首页显示了。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ew7cbVwV-1631007943073)(D:\实际开发笔记\笔记\Snipaste_2021-09-07_17-15-33.png)] bind就是redis配置文件redis.conf的一个设置项，起到的作用是为了绑定本机的所有的网卡ip地址，redis默认12...

参与评论您还未登录，请先登录后发表或查看评论

记一次云服务器被入侵

Co_zy的博客

07-14

2132

这次入侵发生在半年前,那时候还没建立CSDN,今天记录一下.服务器:腾讯云学生机 Centos6.x 1核 1GB 1MbpsWordpress最近爆出漏洞，不少用户遭到攻击. 这是发生在我主机上的情况，2月6日接收到一个邮件，问我是否通过在Wordpress上的一个评论，当时有点，之前没有过评价，我就直接通过了，2月6日，我用ssh连接服务器，出现无法连接的情况，我于是重启服务器，还是不行，

Redis｜报错 MISCONF Redis is configured to save RDB snapshots 问题修复方法

最新发布

长行

08-03

1157

对于这种情况，我们首先考虑的应该是，如何解决 RDB 快照写入问题，令 Redis 可以正常持久化，此乃上策。只有实在无法解决 RDB 快照写入问题，再考虑关闭 Redis 的 RDB 快照写入失败的报错，让 Redis 在无法持久化数据的情况下运行，此乃无可奈何之下策。这说明当前 RDB 快照写入是有问题的，我们需要解决 RDB 快照的问题。如果这个问题是在执行了第一个 Redis 写入命令后出现，那么说明 Redis 的 RDB 配置完全异常。，也可以让 RDB 写入失败不再报错。

2021-05网站被入侵事件与腾讯云客服的解决方案

huang_ftpjh的博客

05-27

1402

遇到这种情况，先查看有没有备份，服务器有没有快照，数据库有没有主从，有没有开启binlog日志；只有一个条件达到就能及时停损 MongoDB赎金事件 https://www.zhihu.com/question/31219956 我以前是一笑而过，而现在被入侵了——！！！原本以为我腾讯的云服务器不太行，等了10几秒还没有刷出我的页面。没想到第二天访问我的网站后台；显示无法登陆？？？ mysql数据库被攻击删库_[已解决] 服务器被攻击，数据库被全部删除了左边的数据库被攻击...

【Linux】云服务器的Redis被黑

m0_62645012的博客

02-28

1252

重装完系统，因为学习的需要需要下载apache mysql 和 redis ，就在这个时候我突然意识到会不会是redis 的问题，因为最近才学到redis，在云服务器被入侵的前几天才安装的redis。我就登录腾讯云网页开始查看主机情况，发现主机是开着的，但就是ssh登录不进去，怀疑密码被改了，我就开始通过腾讯云修改密码，修改后可以登录。因为方便本地使用连接测试，就关闭了防火墙，开发了6379端口与所有ip都可以访问。这几天开学没咋注意短信，周一才发现腾讯云服务器被入侵，我就开始登录处理，结果发现无法登录。

记录腾讯云服务器被植入pnscan挖矿病毒折磨的一天

weixin_61077098的博客

06-06

834

pnscan病毒非常狡猾，启动的进程号是动态的，导致不能轻易删除。还有文件删除后没多久又出现了多半是因为定时计划。虽然问题解决了，但并不知道服务器还有没有被修改的命令和一些恶意文件，如果不是很重要的服务器项目，建议备份数据重装服务器，并且不能轻易的把端口号防火墙放开，MySQL、redis等密码也要加大难度。2023年5月22日，建议大家直接重装系统，或者备份的镜像快照回滚。因为今天又出现30多次黑客的攻击，cpu直接100%，根本查不到恶意文件和进程号。所以直接重装！！！

一次腾讯云centos服务器被入侵的处理

a18131120314的博客

08-31

1039

　　昨天一大早，我还没到公司呢，就收到腾讯云安全中心发来的服务器异常登录告警，登录控制台一看，ip还是美国的，一脸懵逼。由于本人之前也没有过处理服务器入侵的经验，而且这台服务器目前还没有部署商用系统，所以也就没怎么在意，照着云安全中心提示的可疑文件的位置，将其删除，就这样交差了。其实我知道这样肯定是不行的，但是确实很烦去处理这种事情。果然，下午又收到了告警。这是公司的电脑，老板很在意，刚...

服务器被黑客用来挖矿？怎么办？

JAVA88866的博客

05-14

2413

哈喽，大家好，我是老表～昨天下午一个朋友和我说，他的服务器被阿里云监测出来在挖矿，然后阿里云官方把服务器给关停了。不用急，这个时候最简单的方法是在阿里云里提一个工单，反馈相关问题。解禁服务器 要解决问题、排查删除挖矿程序，首先我们需要解禁服务器，登录阿里云官方平台后，依次点击控制台->个人头像->安全管控进入相关页面。在处罚列表，我们可以看到相关处罚记录，点击解除封禁后即可正常进入服务器了。会有提示，需要在解禁后三日内找到挖矿程序，并删除，否则官...

记录一下五天前的晚上阿里云服务器redis被入侵的经历

weixin_43938739的博客

05-17

829

我是个普通大二学生,最近做项目需要部署到服务器上,于是我月初在阿里云买了个小服务器,安装好jdk,tomcat,mysql,redis就没管了,第一次弄服务器,没什么经验,当时漏洞我没管,打算有空再搞.redis密码也没设置(太蠢了),端口还是默认的6379对外网开放. 就这么相安无事过了7天吧,那天晚上还在打游戏,看到阿里云发来的短信心头一紧,马上上去看,被入侵了,查了一会,发现是挖矿木马,就是如下这种 https://zhuanlan.zhihu.com/p/54610161 我上来就登录redis f

阿里云服务器养只大虫子：Redis漏洞挖矿造成CPU100%的解决办法

Sail__的专栏

01-17

3862

之前在9月份的时候，我的阿里云服务器出现过一次被挖矿的情况，也是cpu爆满，后来发现是因为mysql的漏洞。当时抓着mysql一顿处理，新建用户，强密码，设权限，nologin，可算是正常了。这几天又再次出现了被挖矿的情况，今天算是解决了，舒服，下面说下情况。表现：服务器上的web应用一场的慢，ssh登陆进去top -c查看如下： COMMAN处的[UWcUml]占用cpu100...

关于云服务器被挖矿病毒入侵这件事的经过

Innocence_0的博客

01-31

412

关于云服务器被挖矿病毒入侵这件事的经过

腾讯云服务器被黑客攻击的解决办法

11-12

2613

腾讯云服务器被黑客攻击的解决办法

排查腾讯云服务器被挖矿病毒【pnscan】挟持

fanxindong0620的博客

09-27

6539

腾讯云服务器被攻击了怎么办？

weixin_67757219的博客

03-30

3116

前几天，从知乎找过来了一个客户，他的情况是这样的，已经购买了阿里云的30G高防包，但效果并不是那么理想，价格也是非常昂贵，还是经常处于被打死拉进黑洞的状态，阿里客服那边的意思是让他上吞金兽，客户也承担不起，也确实，一天几W的消费，基本上都扛不住，所以他通过知乎联系到了我们小蚁云安全，了解过他们的情况后我这边马上给客户出了一个方案，首先这个客户也是之前不懂这行，才花了高价没解决问题，、众所周知，ddos攻击就是流量攻击，而对抗他的方法就是资源对抗，所以一般来说高防IP就是常见的防御ddos的方法，那么

记录服务器Redis频繁被攻击示例

小安徒的博客

06-25

362

前段时间，给自己的腾讯云服务器安装redis，安装后几天，腾讯云站内信给了个提示博主表示，什么玩意，我一菜鸡还会攻击其他服务器？然后24小时后，redis无法使用了，xx腾讯云后面重启mysql后居然无法启动起来了，服务器东西不多，当时就直接重装系统了博主花了点时间将mysql和redis重新装上了，开始愉快的写代码。结果隔天又给我报了个站内信博主也是一脸懵逼，然后各种百度这个叫kswapd0的玩意 swap分区的作用是当物理内存不足时，会将一部分硬盘当做虚拟内存来使用。 kswapd0

腾讯云服务器被攻击，tsm占用内存过高解决方法

风水道人

09-15

1262

买了腾讯云服务，总被攻击，这个tsm不知道是什么病毒，已经第二次中这个病毒了，心累！ top查看 lsof查看下进程详细信息，这里列的不全 3. 查看tsm命令源文件位置 4. .开头的是隐藏文件 5. 删除文件，我这没有自己写的隐藏文件就全删除隐藏文件了 [root@VM_0_3_centos tmp]# rm -rf .* rm: refusing to remove ‘.’ or ‘..’ directory: skipping ‘.’ rm: refusing to remove ‘.

如何防范和应对Redis勒索，腾讯云教你出招

weixin_34345753的博客

09-11

157

服务器被攻击有什么解决方案呢？

qq_39961222的博客

07-16

846

在互联网时代，计算机服务器起了非常重要的作用，但是越是因为其的重要性，导致其被攻击形式就非常的多，因此如何防止服务器被攻击就成为了急需解决的事情，对于防止服务器被攻击在互联网时代里已经是热门话题，那么防止服务器被攻击有什么解决方法呢？怎样才能更好的防止服务器被攻击呢？这一系列问题，其实都是围绕着服务器被攻击的原因，因此我不妨从本源上来解决这个问题。防止服务器被攻击其首要问题就是要解决服务器是怎么...

在腾讯云服务器中启动redis

05-05

在腾讯云服务器中启动 Redis 需要执行以下步骤： 1. 登录到腾讯云服务器，并使用 sudo 权限运行命令行终端。 2. 安装 Redis。可以使用以下命令进行安装： ``` sudo apt-get update sudo apt-get install redis-server ``` 3. 启动 Redis。可以使用以下命令启动 Redis 服务： ``` sudo systemctl start redis ``` 4. 验证 Redis 是否已经启动。可以使用以下命令验证 Redis 服务是否已经启动： ``` sudo systemctl status redis ``` 如果 Redis 服务已经启动，将会看到类似如下的输出： ``` ● redis-server.service - Advanced key-value store Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2021-10-04 10:25:17 CST; 3 days ago ... ``` 如果 Redis 服务没有启动，那么需要检查 Redis 配置文件和日志文件，来确定出现了什么问题。可以使用以下命令查看 Redis 配置文件和日志文件： ``` sudo cat /etc/redis/redis.conf sudo cat /var/log/redis/redis-server.log ``` 可以根据日志文件中的错误信息来确定问题，并进行相应的解决。