您的云服务器(***.***.***.***)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预``计将在2020-04-26 23:09:51时间内结束,请及时

最新推荐文章于 2024-10-01 10:44:30 发布
最新推荐文章于 2024-10-01 10:44:30 发布
阅读量4k 收藏 7
点赞数 2
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seesun2012/article/details/105783742
版权

问题: (系统:CentOS 7.2 ) 前几天在阿里云服务器安装了Redis, 刚开始没有设置redis密码, 后台阿里云发送多次邮件提示如下:
在这里插入图片描述
尊敬的 *****科技:

您的云服务器(***.***.***.***)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预``计将在2020-04-26 23:09:51时间内结束,请及时进行安全自查。若有疑``问,请工单或电话联系阿里云售后,感谢``您对阿里云的支持。

阿里云计算有限公司

经过几次波折才发现并彻底解决了问题:

原因: 估计是因为 Redis服务开启时没有设置密码 ,被外界攻击了。

解决:

  • 给redis绑定局域网IP地址,设置密码,更换默认端口,具体命令如下:
    1、查看redis进程:ps -ef|grep redis
    2、查找redis配置文件:find / -name 'redis.conf'
    3、进入6379端口对应的redis目录,修改redis.conf配置文件:vi redis.conf
    4、将 redis.conf 中的 bind 127.0.0.1 修改为需要访问此数据库的IP地址,如:局域网IP
    5、修改 port 对应的 6379 端口号为(任意端口,只要不是6379),如:省略
    6、设置访问密码。在 redis.conf 中 requirepass 字段后,设置添加访问密码
    7、修改 Redis 服务运行账号。以较低权限账号运行 redis 服务,且禁用该账号的登录权限
    8、wq 保存配置文件,重启redis服务
    9、修改各个服务调用 redis 的端口和密码配置

  • 当时以为操作完以上步骤,没问题了。第二天又收到邮件提示了。然后有了接下来的操作

  • 敲 top命令 回车后,发现下图:
    在这里插入图片描述
    其中 VIRT 含义是虚拟内存 , 仔细观察发现,pnscan进程不太正常,占用的虚拟内存太大。
    然后,百度搜索pnscan,发现,原来是个木马:在这里插入图片描述
    很明显已经不是Redis的问题,然后就 kill -9 22998 掉进程,当时为了安全,我直接找到进程对应的文件 ps aux|grep pnscan ,删掉文件。

OK!解决了

如果以上都不行,重启 redis 服务器

排查解决腾讯云服务器存在对外攻击行为,已阻断服务器对其他服务器端TCP6379)的访问
xiaobozhang1993的博客
08-05 1万+
【腾讯云】服务违规封禁提醒 解决方法来自腾讯客服 https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况 您现在登录上您的服务器了嘛 您执行下crontab -l 给我看下 在执行 netstat -ano|egrep "tcp|udp" redis端口这里有问题 您执行netstat -tupln 给我看下 您这个非常危险 您re...
解决腾讯云服务器存在端口(6379)对外攻击行为
m0_53078233的博客
04-13 8291
解决腾讯云服务器存在端口(6379)对外攻击行为
阿里云服务器由于被检测对外攻击,已阻断服务器对其它服务器端访问
Fouse_的博客
02-26 5868
由于被检测对外攻击,已阻断服务器对其它服务器端TCP:6379)的访问阻断将在2018-03-23 07:34:26时间结束及时进行安全自查。若有疑问,工单或电话联系阿里云售后。
qq_38719039的博客
04-12 5173
https://blog.csdn.net/love_dl_forever/article/details/79648883最近老是给我发这种信息,我烦死了,决定看看到底是什么情况,我进入我的服务器查看了我的进程,里面有个gpg进程占用我的cpu90%,吓我一跳,我立马杀了这个进程,过二天后这个进程又出现了,我仔细查看了原因是我的redis没有设置密码,且对外公开导致的,查看gpg的进程路径,把文...
阿里云ECS——[您的云服务器(xxx.xxx.xxx.xxx)由于被检测对外攻击,已阻断服务器对其它服务器端TCP:6379)的访问]解决方案
无限迭代中......
04-16 2092
邮件通知 安全警告 事件调查 风险估 沦为肉鸡 挖矿等病毒:占用CPU、内存 攻击方式 通过无密码或者弱密码的Redis服务的6379端口,利用SSRF漏洞进行攻击。 SSRF漏洞:https://blog.csdn.net/qq_43431158/article/details/103169502 处理方案 清除病毒 查看运行状态 top 杀...
关于“云服务器检测对外攻击阻断服务器对其它服务器端访问“的解决措施
风清无际
07-05 2556
前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中,邮件信息大概如下: 您的云服务器(XX.XX.XX.XX)由于被检测对外攻击,已阻断服务器对其它服务器端TCP:XX)的访问阻断将在2019-01-12 18:57:08时间结束及时进行安全自查。若有疑问,工单或电话联系阿里云售后,感谢您对阿里云的支持。 您的云服务器(XX.XX.XX.XX)已解除端口:TCP:XX)的访问相关拦截处罚。 若有疑问,工单或电话联系阿里云售后,感谢您对阿里云的支持。 以上信息描述的比较清楚,
您的云服务器由于被检测对外攻击,已阻断服务器对其它服务器端访问
01-30
在本文中,我们将讨论云服务器检测对外攻击,已阻断服务器对其它服务器端访问时,如何处理这种情况。 1. 云服务器安全问题的检测 云服务器安全问题的检测云服务器安全管理的首要步骤。云服务器提供...
阿里云ecs服务器阻断与其他端口访问问题
MR_LEEBING的博客
10-13 2342
这里记一次阿里云服务器收到通知被官方阻断了与其他端口访问。 最近几天一直收到阿里云给我发的邮件。。。 如下: 还有这些。。。 然后就直接百度了,发现可能是因为服务器中的redis没有设置密码登陆,被某些黑客恶意的利用,直接在服务器上植入了恶意挖矿木马什么的。 根据其他博客的指导 首先使用top命令查看下服务器的运行状态: top 如下:发现有一个叫networkservice的进程占用了9...
Linux服务器攻击方式及防御措施?
ZX_ZXY的博客
03-24 1504
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。www.xy3000.com DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:DistributedDenialofService)攻击者往往将多个算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻击为何如此无解呢?   因为DDoS攻击常常会采用通过大量合法的求的手...
您的云服务器(116.62.128.176)由于被检测对外攻击,已阻断服务器对其它--(redis漏洞引起的问题)
zxc_user的博客
01-27 9498
转载自 http://www.cnblogs.com/cxygg/p/9967602.html   https://blog.csdn.net/pri_sta_pub/article/details/85340922 https://www.jb51.net/article/147365.htm   记得还要删除对应的文件,一般都存在于 rm -rf /tmp/qW3xT.4   ...
阿里云服务器由于被检测对外攻击,已阻断服务器对其它服务器端访问...
HERO笔记
04-26 645
问题: (系统:CentOS 7.2 ) 前几天在阿里云服务器安装了Redis, 刚开始没有设置redis密码, 后台阿里云发送多次邮件提示如下: 经过几次波折才发现并彻底解决了问题: 原因: 估是因为 Redis服务开启时没有设置密码 ,被外界攻击了。 解决:   1、给Redis设置密码。具体命令自行百度。 2、关闭Redis服务   当时以为操作完以上步骤,没问...
阿里云ECS服务器攻击,植入挖矿程序的处理历程(您的云服务器由于被检测对外攻击,已阻断服务器对其它服务器端TCP:22)的访问)、ssh远程端口的修改
最新发布
m0_64422133的博客
10-01 1712
您的云服务器(xxx.xxx.x.xx)由于被检测对外攻击,已阻断服务器对其它服务器端TCP:22)的访问阻断将在2024-10-02 05:39:24时间结束及时进行安全自查。
云服务器攻击了怎么解决
weixin_67757219的博客
04-08 947
现在互联网行业不断发展壮大,同行业间的攻击也屡见不鲜,当站长使用服务器搭建网站最担心的莫过于服务器遭受到攻击,虽然机房做好了全面防御,但是难免会出现意外。那么,租用的云服务器遇到攻击了该怎么办?网站被攻击,首先会影响我们云服务器的正常运行,根据不同的攻击类型,服务器显示的状况也都不一样! 根据网站的攻击大小我们常见的有两种: 1、ip被封,云服务器没办法连接使用了! 2、云服务器被封或者是被下架,那边这时候,肯定是网站攻击比较大的情况下才会发生的,说明现在使用的海外服务器攻击已经影响到了机房的线路稳定
腾讯云检测到你的服务器对其他服务器攻击行为
sbsbsh的博客
06-21 2598
某天突然收到腾讯云的邮件说我是在攻击别人 第一时间反应是我的服务器被入侵当作肉鸡了,然后排查ssh有没有被破解,全盘扫描病毒,检测任务划,进程等,结果没有什么异常。 第二天打开自己家的路由器发现内网穿透客户端连接数很多,而且都指向1433端口,打开数据库果然是被暴破 删掉数据库内网穿透客户端就恢复正常了 ...
服务器端
dingxingmei的专栏
02-21 2235
随着算机网络技术的发展,原来物理上的接(如键盘、鼠标、网卡、显示卡等输入/输出接)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接。有了这样一种接技术,一台算机就可以通过软件的方
开发服务器因弱令导致受到木马攻击
铁锚的CSDN博客
01-15 872
日期: 2023年12月06日 事件: 收到阿里云告警消息,被限制访问外部端口。您的云服务器(*.*.*.*22222222222)的访问阻断将在2023-12-07 05:56:56时间结束及时进行安全自查。若有疑问,工单或电话联系阿里云售后。
linux防火墙实战
Lfwthotpt的博客
04-10 2989
firewall-cmd --reload firewall-cmd --list-all-zones 查看所有区域信息 firewall-cmd --list-all --zone=external firewall-cmd --get-active-zones 查看活跃区域 firewall-cmd --zone=dmz --list-ports 查看*区域内开启的接 firewall-...
Error: INVALID_PROTOCOL: 6379/tcp
sunningqu的专栏
02-20 2458
安装Redis时,配置防火墙: firewall-cmd --zone=public --add-port=6379/tcp --permanent(开放6379端口) 报错:Error: INVALID_PROTOCOL: 6379/tcp 修改命令为: firewall-cmd --permanent --zone=public --add-port=6379/tcp 执行成功! ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值