项目测试之redis小结--安全问题,解决zigw进程,bind配置,收到阿里云的短信

最新推荐文章于 2020-06-09 18:39:54 发布
最新推荐文章于 2020-06-09 18:39:54 发布
阅读量796 收藏
点赞数
分类专栏: linux 文章标签: redis zigw bind java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39765635/article/details/84455294
版权

遇到的问题:

1、zigw挖矿病毒,--kill掉后反反复复重现

2、配置bind ip后 ./redis-server redis.conf启动没有报错,ps aux|grep redis也没显示到进程

 

问题原因:

原本在阿里云部署的redis,1是没有设置密码,2没有配bind ip,导致当外网访问redis的时候,被“矿鸡”劫持。问我怎么知道?

症状:访问项目首页的时候整个页面卡的不要不要,风扇开始呼呼呼,这是我换了.m2和骇客神条以来首次“烧鸡”吖,

查看电脑cpu,100%,WTF,去阿里云linux,top一下,一个名为zigw的进程占用了90+的cpu,生气,然后kill,淫笑。

笑不过三秒,死灰复燃。百度一下,看到一篇解决的博客:https://blog.csdn.net/sayWhat_sayHello/article/details/83988443

的确能解决,但是治标不治本。还是得把redis的安全认证搭起来。

解决,kill 掉“矿鸡”后:

第一种做法,截断外网访问,不然外网访问我的Linux,这肯定能解决,但是同时把我的项目给阻隔了,访问都是nginx502。

第二种做法,就是bind ip,直接绑定我windows的ip,这里就出现了我的第二个问题。

解决:一定要bind 本地ip先,也可以bind 127.0.0.1,然后再在下面写要bind的ip,好像如果你bind了一个外网ip那么跟这个外网同一个网段的也能够访问,我试过,的确可行。原理还没弄懂。后面去复习一下计算机网络再回来补充;

第三种做法,redis密码加密

开炮!!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Another-Redis-Desktop-Manager.1.5.6
07-22
官网下载太慢,这里做了提取,可以在这里下载
zigw病毒清除
一个有梦想的混子
01-05 596
zigw是一种XMR挖矿工具,攻击者通过爆破SSH获取系统权限,配置root用户免密登录,并下载及执行XMR 挖矿程序,及XMR 网页挖矿程序。XMR挖矿程序耗主机的CPU/GPU资源,网页挖矿程序耗访问服务器JS 网页的客户端资源 。 攻击者的C2服务器页面本身就自带挖矿效果: zigw的执行脚本 shz.sh如下, #!/bin/shsetenforce 02>dev/nullec...
centos7下zigw惹的祸
sinat_27935057的博客
12-04 1007
centos7下zigw惹的祸这是一个求助帖 这是一个求助帖 上周五打开xshell连接centos7发现其中一个进程占用cpu特别高,于是乎百度了一下这个进程,不看不知道,一看吓一跳,原来服务器中毒了,被一个zigw的挖矿病毒感染了,于是急忙按照网上的方法查杀进程,删除相关的文件。搞完没多久,这丫的进程又!出!来!了!!接下来再重复操作了两次,发现这个该死的东西总是死灰复燃,总是删不掉,一气之下...
rm: cannot remove `/etc/zigw': Operation not permitted
diannao720的博客
10-30 1609
chattr是用来更改文件属性 lsattr可用来查看文件的属性 执行命令lsattr /etc/xxx可以看到当前文件的属性;  有i属性的文件是不能修改,有a的文件是隐藏文件也不能删除 去除i属性:chattr -i /etc/xxx 添加i属性:chattr +i /etc/xxx   去除a属性: chattr -a xxx 添加a属性: chattr +a xxx   ...
记一次阿里云服务器被感染挖矿病毒ZIGW处理
哈哈哈
12-05 2096
asd asd
【病毒】zigw进程
mudarn的博客
12-20 460
https://www.cnblogs.com/Rebybyx/p/9913779.html 这个 https://www.hostloc.com/thread-491330-1-1.html   https://blog.csdn.net/zhulin2012/article/details/78240034   介绍 https://4hou.win/wordpress/?spm...
redis++使用说明,windows下编译redis-plus-plus
06-13
redis++使用说明,windows下编译redis-plus-plus
redis-py-cluster:官方redis集群的Python集群客户端。 Redis 3.0+
04-28
项目是antirez的redis-rb-cluster的移植版,具有许多附加功能。 原始资源可以在找到 分支master将始终包含已从Pull Requests中合并的最新不稳定/开发代码。 使用master分支上的最新提交需要您自担风险,不能保证...
tomcat-cluster-redis-session-manager:Tomcat集群Redis会话管理器Java客户端
05-11
Tomcat集群Redis会话管理器 Redis会话管理器是可插入的。 它将会话存储到Redis中,以便在Tomcat服务器群集之间轻松分配HTTP请求。 在这里,会话被实现为非粘性的(意味着,每个请求都可以转到集群中的任何服务器,...
redis-cluster-operator:Redis Cluster Operator在Kubernetes上创建和管理Redis集群
05-03
redis-cluster-operator 概述 Redis Cluster Operator在Kubernetes上管理 。 操作员本身是用。 每个主节点及其从节点都由statefulSet管理,为每个statefulSet创建一个无头svc,并为所有节点创建clusterIP服务。 ...
linux w命令参数及用法详解(linux查看在线用户命令)
kiwi的专栏
11-06 1534
命 令:w 功能说明:显示目前登入系统的用户信息。 语  法:w [-fhlsuV][用户名称] 补充说明:执行这项指令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行w 指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。 参  数: -f  开启或关闭显示用户从何处登入系统。 -h  不显示各栏位的标题信息列。 -l  使用详细
挖矿病毒查杀
MrLi_IT的博客
11-07 5353
转发地址:https://yq.aliyun.com/articles/657476 这两天使用的公网服务器被入侵了,而且感染了不止一种病毒:一种是 libudev.so,是 DDoS 的客户端,现象就是不停的向外网发包,也就是超目标发起 DDoS 攻击;另外一种是挖矿程序,除了发包之外,还会造成很高的 CPU 负载。下面记录一下病毒的行为和查杀方法。 1. libudev.so 1.1 病...
阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本)
热门推荐
zzf1510711060的博客
10-11 1万+
一:杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5778 root 20 0 ...
阿里云ECS上redis安全组的问题
zhh347713307的博客
06-09 1261
ECS服务器上装了个redis,然后愉悦的一天开始了 各种连接不上啊有木有 于是各种百度,试了各种办法,对我的问题没有很全面。最后总结一下。 1.各种连不上之 bind-1 redis.conf 文件里的bind只接受0.0.0.0、127.0.0.1和ecs内网地址,否则启动失败。如ECS外网地址 2.各种连不上之 bind-2 redis.conf 文件里的bind是127.0.0.1的时候继续连不上 3.各种连不上之 安全组 连接前提——redis.conf 文件里的bind是0.0.0.0或ECS内
Linux杀掉挖矿病毒(qW3xT.2)
u010560993的博客
08-17 3054
本人一个不专业的运维。如有问题可以一起讨论。 今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询。 1.查看阿里云服务器日志,查看日志来源。 从哪进来,修改那里的端口及服务密码。 2.查看/root/.ssh/known_host下是否有不认识的IP地址。必要可以将/root/.ssh/下文件干掉。(退出了,你自己都进不来了) 3.执行在跟...
Redis六项安全加固标准配置阿里云标准安全基线检查)
chaishen10000的专栏
05-13 2644
一、限制redis 配置文件访问权限 | 文件权限 描述 因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600, 加固建议 执行以下命令修改配置文件权限: chmod 600 /<filepath>/redis.conf 操作时建议做好记录或备份 二、修改默认6379端口 | 服务配置 描述 避免使用熟知的端口,降低被初级扫描的风险 加固建议 编辑文件redis配置文件redis.conf,找到包含port的行,将默认的6379修改
Centos系统简单的病毒处理
从删库到跑路吧~
08-10 8014
第一次遇到服务器被植入了挖矿程序,慌的一匹。下面说说我处理这个故障的简单操作, 每天早晨上班第一件事就是打开监控,查看服务器资源占用情况,发现我服务器的双核CPU一直占用率100%。 通过xshell连接,使用top命令再次查看确认 这个xig不知道是什么鬼程序,通过群里的大佬说使用 lsof  -p  16241(PID号) 查看下这个进程调用了那些程序; 看完这些才发现还是一脸...
查杀进程
zcg19的专栏
02-03 546
******CNTServices.h****** /*有错误*/#include #include class CNTServices{public: SERVICE_STATUS m_ServiceStatus; SERVICE_STATUS_HANDLE m_ServiceStatusHandle; /***********************************
Redis 的 client-output-buffer-limit 参数怎么配置
最新发布
06-01
Redis 的 `client-output-buffer-limit` 参数用于设置客户端输出缓冲区的大小,可以控制 Redis 写入日志的频率,从而实现记录客户端操作记录的功能。具体配置方法如下: 1. 打开 Redis 配置文件,通常是 `redis....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值