Redis病毒,数据变成backup

已于 2024-01-11 16:14:01 修改
阅读量449 收藏 9
点赞数 11
文章标签: redis
于 2024-01-11 16:11:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51437213/article/details/135529850
版权
本文讲述了在阿里云Ubuntu22.04系统的Docker部署的Redis7.2.3中遭遇病毒攻击后数据丢失的问题,提供了通过保护模式、设置密码和调整安全组规则来防止进一步损失并恢复数据的步骤。
摘要由CSDN通过智能技术生成

Redis病毒,数据变成backup

环境: 阿里云服务器(Ubuntu22.04系统) ,docker部署redis,redis 7.2.3版本。

前提说明: 我是通过docker外部挂载创建的redis容器,文章最后有

异常说明: redis数据丢失,数据变成四个backup,如下图所示:
在这里插入图片描述
解决方案:

  • 第一步: 找到你外部挂载的目录,找到redis.conf文件,开启保护模式,如果你是redis.conf原文件,大概在第80行左右,修改如下图:
    在这里插入图片描述
  • 第二步: 找到requirepass配置,配置好你的密码,源文件大概在第480行左右,修改如下:请添加图片描述
  • 第三步: 进入你的阿里云服务器控制台,找到安全组选项,点击管理规则,点击编辑,源设置为你的ip地址,点击保存。
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述

一些说明:

  • 一:为什么不设置bind绑定我的电脑IP?
    • 先说结果: bind绑定的是本机的网卡地址,不是请求来源的IP
    • 解释:根据官方在这段文字里的描述,bind配置的是redis-server网络接口的地址,就是网卡地址,这里配置的是网卡地址,也就是你通过ifconfig命令看到的几个网卡的地址,不是外部访问的ip地址。
      在这里插入图片描述
  • 二:如何进行外部挂载文件启动?
  • 第一步:在任意目录下创建redis目录,例如:在usr目录下创建redis目录,分别创建出conf和data目录
cd /usr
sudo mkdir redis
cd redis
sudo mkdir conf
sudo mkdir data
  • 第二步,启动容器,将主机的redis目录挂载到容器内部的 /usr/local/etc/redis 目录
docker run \
	--name redis \
	-v /usr/redis/conf:/usr/local/etc/redis \
	-v /usr/redis/data:/data \
	-d -p 6379:6379 \
	redis  \
	redis-server /usr/local/etc/redis/redis.conf
  • 第三步,在/usr/redis/conf目录下创建redis.conf文件,并进行修改,具体redis.conf文件网上很多。
伯_S
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
redis的key都变成backup,值也都不见了,这是为什么呢?
m0_61083409的博客
04-22 826
我不会提问,只有这种方式来问问题,下午我查看redis时突然发现我的redis的key都变成backup,值也都不见了,这是为什么呢?求知道的大佬指教,
Redis数据变成backup
MoooJL
06-09 1915
redis数据变成backup
解决redis的key都变成backupredis所有缓存被清空
xianchao0127的博客
05-28 1373
找到redis的配置文件redis.conf重启redis容器,问题解析来源:Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿 https://www.renfei.net/posts/1003501。
Docker部署Redis之DB0库中反复出现backup的解决方案
cm777的博客
04-14 689
租了腾讯云的服务器,使用Docker部署了Redis之后,发现DB0中总是出现4条key,分别是 backup01 backup02 backup03 backup04 而自己每次存入db0中的数据过一会就会被无缘无故删除掉,网上一查说是挖矿病毒.
拯救redis被攻击后的服务器
CheerTan is here
02-05 2486
现象描述 最直观的就是服务器CPU居高不下,服务器里的nginx服务不断被关停,redis6379端口不断被各种服务器连接,而且每5s中就切换一次连接任务,后来查看定时任务里赫然出现一个定时脚本,每30分钟便执行一次,定时任务无法修改,病毒文件无法删除,详情见下图: 原因分析 根本原因在于开启了redis并选用了默认端口并用root权限启动,最致命的就是没有设密码暴露在公网,当时为了调试只开放了5小时左右,服务器就已中招。 病毒脚本分析 #!/bin/sh #暂时关闭SELINUX,以方便后续永久关
Redis集群数据迁移操作文档
06-29
1、新旧redis集群迁移 2、支持redis集群的存量和增量数据迁移 3、支持redis集群数据的离线迁移
redis底层数据模型与数据结构
08-12
redis底层数据模型与数据结构,讲解redis的底层模型,以及数据存储格式
01-VIP-Redis核心数据结构与核心原理1
08-03
Nginx也是采用IO多路复用原理解决C10K问题# 查看redis支持的最大连接数,在redis.conf文件中可修改,# maxclients 10000其
SpringBoot Redis缓存数据实现解析
08-25
主要介绍了SpringBoot Redis缓存数据实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python Redis连接 存取数据 示例代码
最新发布
06-14
资源为使用Python语言实现redis数据库的连接,包含连接池的连接、进行数据的存取,相关示例代码 资源为使用Python语言实现redis数据库的连接,包含连接池的连接、进行数据的存取,相关示例代码资源为使用Python语言...
解决redis的key都变成backupredis所有缓存被清空(解决Docker容器时区不一致的问题)
小匠的Blog
06-09 1766
1、查看linux系统时区和docker容器时区 会发现主机和容器时区不一致解决方案1、利用Dockerfile创建镜像时。在Dockerfile中加入 2、容器创建时。加入时区挂载选项:-v /etc/localtime:/etc/localtime。实例: 3、容器已启动时。 参考原文:https://www.cnblogs.com/zhi-leaf/p/10604574.html.........
记一次Redis被攻击的解决方案
qq_35347200的博客
01-15 2960
记一次Redis被攻击的解决方案 ​ 近期在开发小程序后台时,发现redis里面的key有时会莫名奇妙地消失,而且是离过期时间很远的key。本人首先是认为服务器内存不足,然后查看了一下服务器内存。 free -m 发现剩余80M,其实还是足够的。然后我就怀疑是不是redis设置了最大内存上限,首先打开redis的客户端,因为我是使用docker部署的redis,所以使用了一下命令 docker exec -it containerID redis-cli 选择数据库 使用下面的命令查看内存配置 in
Redis服务器中有75%受到恶意软件感染
w3cschools的博客
06-05 657
  尽管由于配置错误的服务器和应用程序而导致新的网络攻击不断出现,但人们仍然忽略安全警告。  近两个月前,中国知名黑客组织东方联盟研究人员警告说,一项针对开放Redis服务器的大规模恶意软件活动现在已经发展壮大,并且已经劫持了至少75%的服务器运行可公开访问的Redis实例。  Redis或REmoteDIctionaryServer是一种开源广泛流行的数据结构工具,可用作内存中分布式数据库,消息...
昨天下午redis的key全部变成backup,value也变了,今天早上所有数据都没了的原因
weixin_43809055的博客
05-12 6495
昨天下午redis的key全部变成backup,value也变了,今天早上所有数据都没了,我丢,当时给我搞到一脸蒙,代码没问题,redis也没有重启之类的,想不到到底什么原因,百度的也都对不上原因,无奈之下去悬赏提问,大佬说可能被攻击了,我突然想到,mmp没有设密码,果然,去查询日志时发现: 这里可以看到,半夜是有人请求的,这里因为请求失败而导致数据清空了,总而言之就是没有设置密码而将redis暴露到公网的原因,大家下一次就不要忘记设置密码了 docker命令: 查看日志: docker logs -f r
Redis防忘 backup
weixin_33779515的博客
02-25 1168
增元素: [L/R]PUSH[X] k v [v ...] //O(1) 有无X后缀的区别是:有X的必须要求k指定的列表是存在的。无X后缀表示k对应的列表不存在则创建之 返回值:插入后列表中元素的数量。 错误:value非列表类型 弹出元素: [L/R]POP k //O(1) 返回值:左/右的元素 错误: key不存在,返回nil 长度查...
3.redis实战:redis自动备份与备份管理
linux_player_c(系统&开发)
07-11 7165
redis实战:redis自动备份与备份管理
Redis的监控与调优:工具使用和性能提升技巧
哎 你看的博客
06-11 1128
I. 引言 A. 介绍Redis的重要性,以及为什么需要对Redis进行监控和调优 B. 概述本文的主要内容和目的 II. Redis监控工具的使用 A. 介绍Redis自带的监控工具,如INFO命令、MONITOR命令等 B. 介绍第三方的Redis监控工具,如Redisson PRO、Redis Insight等 C. 提供使用各种监控工具的实践示例和解读 III. Redis性能问题的诊断 A. 介绍如何使用监控工具发现Redis的性能问题,如内存泄漏、瓶颈等 B. 提供诊断性能问题的实践示例和解读
redis backup
09-01
Redis备份是将Redis数据库中的数据进行复制和保存,以便在需要时恢复或恢复数据。有几种不同的备份方法可以选择,包括RDB备份、AOF备份和混合备份。 RDB备份是一种将Redis数据库中的数据保存到磁盘上的快照备份方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值