阿里云服务器因为Redis漏洞收到攻击解决方案

最新推荐文章于 2025-03-13 02:18:35 发布
最新推荐文章于 2025-03-13 02:18:35 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux 运维 阿里云 文章标签: 阿里云 挖矿程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/striveb/article/details/81502088
版权
基于阿里云的一般性系统安全措施介绍
shiter编写程序的艺术
09-06 1408
文章大纲1. 基于阿里云的典型生产环境安全架构简介1.1 网络安全1.2 主机安全1.3数据库安全1.4应用安全1.5日志2. 源代码管理2.1源代码安全性保障2.2源代码的授权访问2.3源代码的复制和传播2.4源代码平台日常管理3. 堡垒机访问控制3.1概述3.2权限控制3.3堡垒机的授权访问4. RDS数据库访问控制4.1概述4.2RDS数据账号权限控制4.3白名单5. 数据备份\恢复5.1备份系统日常管理5.2日常巡检管理6. ACM应用配置管理6.1目的6.2ACM作用6.3ACM管理维护7. 应用
阿里云服务器Mongodb被黑,数据丢失
WangXiaoYuuuuu
06-30 2523
问题 最近将项目部署在阿里云服务器上,在mongodb中存储的图片以及数据都没了. 白天添加的数据,到了第二天,所有数据都没有. 原因 在mongodb的db中出现一个如下名字的库: READ_ME_TO_RECOVER_YOUR_DATA 结果去查了下发现就是被黑了… 解决方案 因为现在配置文件中的bind_ip是0.0.0.0,任何Ip都可以访问,将Ip改为127.0.0.1…但是只能本机访问,外部数据存储不了.PASS掉 配置文件中增加auth=true的配置,验证默认是false,由于这个配置
记一次阿里云Redis服务器被入侵的经历
qq_25968703的博客
06-02 3812
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Redis漏洞阿里云攻击
weixin_34326179的博客
08-26 241
今天运维那边过来说阿里云服务器进程被占用很多,后来查了一下进程发现了这个玩意: 小编我看不懂,经运维先森仔细研究,发现这是被注入进来的一个进程,服务器被当成了肉鸡,专门用来跑比特币的,这样对方就不需要有很多服务器,从而节省了成本,也是醉了 那问题是什么呢,那就是redis的问题,redis可以不使用密码来登录,就可以直接操作,那么只要添加密码就行了 redis做好密码配置,经过客户端的调...
一文终结Redis漏洞危机,不服来战
安全瞭望Sec
03-13 1837
Redis 作为一款广泛使用的开源内存数据结构存储系统,在不同版本和配置下可能存在多种安全漏洞,以下为你详细介绍常见的 Redis 漏洞及其影响、利用方式和防范措施。
阿里云服务器上安装redis流程及常见错误
weixin_30488085的博客
04-08 1733
阿里云服务器上部署redis,首先需要登陆远程登陆自己购买的阿里云服务器,购买及认证的过程就不说了,当时也是一个新手,啥都不懂,也不懂服务器,一步步按照说明才完成的,现在需要在阿里云服务器上安装redis,具体过程如下: 1,找到redis官网https://redis.io/的下载页面 复制链接地址,这里我下载的是最新的稳定版,然后进入服务器,在你想要放文件的目录下,使用wget命令进...
阿里云centos服务器cpu使用率100%和redis漏洞问题
weixin_33875839的博客
10-27 701
2016-10-27开发服务器病毒的一次解决一:发现问题早上9点左右,短信告警cpu使用达到100%,ssh连接不上,重启服务器,并没有解决cpu满载的情况,但可以用ssh连上了。二:解决办法遇到这种突然的cpu飙升,且用top命令看不到(shift+P)占用cpu特别大的进程,初步怀疑服务器中病毒了并且有可能执行着计划任务查看计划任务果然,计划任务显示,它在每分钟执行一个远...
由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程
JolyouLu的博客
05-07 1711
由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程 事件描述 某一天的早晨,我还是像往常一样搭着公交车开启打工仔的一天,一早8.30就到办公室了,坐着玩手机等上班,就这这时突然我组长飞快的回来办公室,回来就说快看看阿里云后台服务,服务是不是挂掉了,我当时就纳闷了一大早的流量不大怎么就宕机了呢,不一会我组长收到阿里云短信通知监测到恶意脚本,接下来就是脚本的查找 前期处理 首先是通过阿里云的控制台发现,查看到恶意的进程PID,通过ps -ef | greap 5724的确看到了当前进程,前期处理我只
阿里云服务器养只大虫子:Redis漏洞挖矿造成CPU100%的解决办法
Sail__的专栏
01-17 3995
之前在9月份的时候,我的阿里云服务器出现过一次被挖矿的情况,也是cpu爆满,后来发现是因为mysql的漏洞。 当时抓着mysql一顿处理,新建用户,强密码,设权限,nologin,可算是正常了。 这几天又再次出现了被挖矿的情况,今天算是解决了,舒服,下面说下情况。 表现:服务器上的web应用一场的慢,ssh登陆进去top -c查看如下: COMMAN处的[UWcUml]占用cpu100...
阿里云计算与大数据V1.pptx
10-14
内容分发网络 CDN跨运营商、跨地域全网覆盖的网络加速服务DDoS 防护轻松应对百 G 流量攻击,提供专家服务安骑士云服务器入侵防护应用防火墙筑起服务器前的铜墙铁壁弱点分析比黑客早一步发现弱点阿里绿网专注违规信息...
深度全面对比分析:阿里云服务器和腾讯云服务器那家好?
jianzhandaren的博客
11-07 4053
目录 发展历程 主要产品 性能评测 产品价格 售后服务 云服务器具有维护成本低,安全稳定,高可扩展性和 7 X 24 小时的售后支持的优势,因此云服务器成为中小企业建站的首要选择。国内的云服务器竞争也进入了跑马圈地的时代,以阿里云、腾讯云、百度云三大BAT为首,不断推出优惠活动,争取更多的用户体量;以华为云、天翼云、西部数据为代表的云产品服务商紧跟其后,谁也不愿意放弃云市场的这一篇蓝海...
记录Redis的一次攻击事件
孤城长烟
03-12 2596
买了阿里云的一台服务器自己玩的,今天发现Redis攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis攻击的文章。结合自己的情况,发现果然是这样的。
echarts3中使用字符云报错_「攻略」如何在云开发中使用 Redis
weixin_39732866的博客
12-19 155
默认情况下,云开发的函数部署在公共网络中,只可以访问公网。如果开发者需要访问腾讯云的 Redis、TencentDB、CVM、Kafka 等资源,需要建立私有网络来确保数据安全及连接安全。本文会演示如何在云开发的函数中使用 Redis,如需访问其他数据库资源,也可以参考本文的思路。Redis 介绍及应用场景Redis 是一个开源的 In-Memory 的NoSQL数据库,可以用作数据库、缓存和消息...
Redis漏洞复现——Redis 4.x/5.x 未授权访问漏洞
Aquarius_ego的博客
03-30 4874
Redis 4.x/5.x 未授权访问漏洞复现
【渗透测试】redis漏洞利用
网络安全从业者的学习笔记
03-16 2161
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据
Redis 阿里云服务器遭遇攻击
mrathena
11-20 1891
博文目录 文章目录攻击提醒查看异常638063796381补救操作系统操作Redis添加密码认证残留问题 攻击提醒 通过描述来看, 我的服务器被挂马, 一直在尝试攻击别人服务器的6379端口, 阿里云一定时限内禁止我访问其他服务器的6379端口 我估计是因为我的Redis使用了默认的6379端口, 且没有设置密码, 且开放了一堆端口到公网, 且使用的是root账户, 被人扫到了, 然后通过漏洞做了不好的事情, 我是Linux小白, 只能百度看看有什么查漏补缺的措施了 查看异常 执行top发现有两个进程占
记一次阿里云esc实例被黑客利用redis默认端口6379入侵变成肉鸡的悲惨经历
qq_38423798的博客
04-11 4810
首先声明:因为刚入手实例,网站还在申请中。故只是搭建个redis集群供远程测试调用方便而已。因为机器上并没有项目和其他东西,为了方便redis使用的默认端口。最重要的是:配置文件中bind:标签并没有绑定ip,并且redis访问设置并没有设置密码,这就是悲剧的开始。        4月10号阿里云发邮件称服务器实例通过6379端口向外发出ddos攻击,我心里猜测应该就是通过redis被黑了。登录实...
黑客入侵阿里云主机挖矿以及利用redis漏洞扫描抓取肉鸡
热门推荐
u010064124的博客
03-17 1万+
本人前几天购买了阿里云主机,并安装了redis,第二天早上阿里云客服打电话过来询问我在ECS上做什么,为毛CPU的使用率一直都是满的,我说我才买的啊,就装了俩软件,现在还在装呢,客服说我可能是装软件导致的这个问题,让我注意一下,如果长期CPU满负荷,可能给我宕机,资源数据不保。挂了电话后我就登上了阿里云账号,看了一下自己Mem和CPU的使用状况,Mem倒没撒,CPU...
记一次服务器高cpu占用资源问题-被攻击
qq_34088988的博客
06-08 675
在部署web服务并启动的时候,服务启动缓慢,日志输出慢,莫名的感觉服务器性能出现了问题。于是top了一下,发现了一个之前未曾出现过得进程“ld-linux-x86-64”高度占用着cpu的资源。 一开始,只是尝试去kill进程, kill -9 181839 进程被杀掉了,cpu理所当然的降下来了。然后,过一会后,又突然出现了,嗯?难道杀不死?于是想到是不是被加入到定时任务,crontab -l一下,果然有个定时任务。 进到相关目录下,有一些不知名的脚本 查看run脚本,这个上网谷歌了一下,貌似是挖
检测到远端x服务正在运行中漏洞
最新发布
03-15
### 关于远程 X 服务运行中的漏洞及修复方案 对于提到的“远程 X 服务”,虽然具体的服务名称未明确指出,但从上下文中可以看出可能涉及多种常见的远程服务(如 Windows 远程桌面、SQL Server 报告服务、Redis 或 Spring 框架)。以下是基于已有引用内容和其他专业知识总结的相关信息。 #### 1. **Windows 远程桌面授权服务** Windows 远程桌面授权服务 (Remote Desktop Licensing, RDL) 中存在 CVE-2024-38077 漏洞。此漏洞允许攻击者在无需用户交互的情况下直接获取服务器最高权限并执行任意操作。建议采取以下措施来缓解风险: - 尽快安装来自微软官网的安全补丁[^1]。 - 使用防火墙规则限制对 3389 端口的访问,仅允许受信任 IP 地址连接。 - 部署第三方安全产品(如深信服提供的解决方案)以增强防护能力。 #### 2. **Microsoft SQL Server 报表服务** Microsoft SQL Server Reporting Services 存在一个远程代码执行漏洞(CVE-2020-0618),其根本原因是序列化 Blob 数据未经过适当签名验证。为了防止此类攻击发生,请考虑实施如下策略: - 更新至最新版本的 Microsoft SQL Server 软件包,其中包含了针对该问题的有效修补程序[^2]。 - 修改默认配置文件设置,禁用不必要的功能模块和服务接口。 - 对输入数据进行全面校验过滤,杜绝恶意构造请求进入系统内部逻辑流程。 #### 3. **Redis 缓存数据库** 阿里云曾报告过 Redis 版本号为 4.x 和 5.x 的实例因缺乏身份认证机制或者采用简单密码保护而导致严重的命令注入威胁[CVE编号未知但描述匹配][^3] 。为了避免遭受类似的侵害事件影响业务连续性和敏感资料泄露风险 ,推荐遵循这些最佳实践指南 : - 启用严格的账户管理体系,并定期更换复杂度较高的登录凭证组合; - 如果可行的话,则应关闭公网暴露端点并将资源限定仅供局域网内的合法客户端调用; - 安装额外的日志审计插件以便实时监控异常行为模式变化趋势. #### 4. **Spring 应用框架** 最后提及的是 Java 开发领域非常流行的轻量级依赖注入容器-Spring Framework也暴露出可被黑客滥用发起跨网络边界控制活动的重大安全隐患[RCE全称Runtime Command Execution即运行时指令解析错误引发非法动作触发].对此类情况下的防御手段主要包括但不限于以下几个方面:[^4]: - 升级项目所使用的 spring-core,spring-webmvc等相关组件库直至官方声明已经彻底解决了上述缺陷为止. - 移除所有潜在危险表达式语法结构(比如 EL ${} )除非绝对必要而且确认安全性后再启用它们的功能特性. 以上就是围绕不同类型的远程服务可能出现的一些典型脆弱环节以及对应的改进办法概述说明文档。每种情形都需要结合实际应用场景特点做出针对性调整优化才能达到理想效果。 ```python # 示例 Python 脚本展示如何检查操作系统是否应用最新的安全更新 import subprocess def check_updates(): try: result = subprocess.run(['wmic', 'qfe', 'list'], stdout=subprocess.PIPE) output = result.stdout.decode('utf-8') if "KB" not in output: # 假设 KB 表示已安装的知识库文章编号前缀 print("尚未检测到任何累积性更新记录") else: print(f"{output}") except Exception as e: print(e) check_updates() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值