Redis漏洞?阿里云被攻击!

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量196 收藏
点赞数
文章标签: 数据库 运维 区块链

今天运维那边过来说阿里云服务器进程被占用很多,后来查了一下进程发现了这个玩意:

小编我看不懂,经运维先森仔细研究,发现这是被注入进来的一个进程,服务器被当成了肉鸡,专门用来跑比特币的,这样对方就不需要有很多服务器,从而节省了成本,也是醉了

那问题是什么呢,那就是redis的问题,redis可以不使用密码来登录,就可以直接操作,那么只要添加密码就行了

redis做好密码配置,经过客户端的调试可行:

 

Auth,意为权限,就是密码的意思,输入密码就可以登录。

好的,那么在程序中如何修改呢?先来看看源码:

可以看到只要一个host就行,客户端使用的是Jedis+spring配置,直接修改就行,把原来的host和port改为uri就行,如下:

 

配置uri,redis://:[密码]@[服务器地址]:[端口]/[db index]

由于省略了用户名,所以密码前面的“:”是空

资源文件

好了,这么配置后重启服务器,再来看看服务器的CPU使用率,问题解决

总结一下,对于redis不需要密码就能使用,这个在内网项目是无所谓的,但是一旦放到外网,务必使用密码。

 

oldbalck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次阿里云Redis服务器被入侵的经历
qq_25968703的博客
06-02 3683
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
阿里云-云栖大会
10-28
- **云盾**:作为阿里云的核心安全服务之一,每天能防御数千次DDoS攻击和数百万次Web渗透攻击,保护了大量的企业和个人用户。 - **安全态势感知**:通过实时监控网络活动,发现潜在的安全威胁并及时采取应对措施。...
Redis 阿里云服务器遭遇攻击
mrathena
11-20 1821
博文目录 文章目录攻击提醒查看异常638063796381补救操作系统操作Redis添加密码认证残留问题 攻击提醒 通过描述来看, 我的服务器被挂马, 一直在尝试攻击别人服务器的6379端口, 阿里云一定时限内禁止我访问其他服务器的6379端口 我估计是因为我的Redis使用了默认的6379端口, 且没有设置密码, 且开放了一堆端口到公网, 且使用的是root账户, 被人扫到了, 然后通过漏洞做了不好的事情, 我是Linux小白, 只能百度看看有什么查漏补缺的措施了 查看异常 执行top发现有两个进程占
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 1126
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
记录一下五天前的晚上阿里云服务器redis被入侵的经历
weixin_43938739的博客
05-17 807
我是个普通大二学生,最近做项目需要部署到服务器上,于是我月初在阿里云买了个小服务器,安装好jdk,tomcat,mysql,redis就没管了,第一次弄服务器,没什么经验,当时漏洞我没管,打算有空再搞.redis密码也没设置(太蠢了),端口还是默认的6379对外网开放. 就这么相安无事过了7天吧,那天晚上还在打游戏,看到阿里云发来的短信心头一紧,马上上去看,被入侵了,查了一会,发现是挖矿木马,就是如下这种 https://zhuanlan.zhihu.com/p/54610161 我上来就登录redis f
记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
ZL_1618的博客
12-27 1188
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)①1000+CTF历届题库(主流和经典的应该都有了)③项目源码(四五十个有趣且经典的练手项目及源码)⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图(告别不入流的学习)⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档(最全中文版)
阿里云计算与大数据V1.pptx
10-14
阿里云计算与大数据V1.pptx 本文档主要介绍阿里云计算与大数据的解决方案,旨在帮助企业实现数字化转型。阿里云计算与大数据是新基础设施、新要素、新结构互联网时代的变革互联网、云计算、大数据三位一体基础设施...
云主机论坛架设的初始资源包
10-12
首先,云主机是基于云计算技术的虚拟服务器,由服务提供商如阿里云、腾讯云或亚马逊AWS等管理并维护。它们提供了灵活的资源分配、高可用性和易于扩展性,适合运行各种类型的应用程序,包括论坛系统。云主机的优势...
基于PHP的响应式云数据互联网软件网站.zip
04-19
在基于PHP的互联网软件网站中,开发者可能会利用如Amazon S3、Google Cloud Storage或阿里云存储服务等云存储解决方案,来托管和管理网站的数据资源,从而降低维护成本并提高数据安全性。 4. 数据库集成:PHP与各种...
聊天室搭建及常用攻防技巧
06-18
对于初学者,通常会选择云服务提供商,如阿里云、腾讯云等,它们提供了丰富的服务器选择和易于使用的管理平台。 2. **Web服务器**:常见的Web服务器软件有Apache、Nginx等,它们用于处理HTTP请求,提供静态资源服务...
云服务器上Redis数据库攻击实录+总结
青衫客36的博客
05-15 1107
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
Redis系列漏洞总结
NLost
10-21 6351
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
docker容器封装redis,记一次挖矿病毒紧急处理
lslym2010的博客
08-07 746
docker容器封装redis sys-processor-usage-monito
Redis篇之设置Redis密码以及查看密码
热门推荐
小橙子的笔记屋
06-09 1万+
一、前言 对于redis而言,其并没有实现访问控制这个功能,但是可以提供一个轻量级的auth认证方式。 可以通过编辑对应的redis配置文件。redis.conf来启动 二、设置密码 1、找到redis的配置文件 redis.conf 配置文件中的参数:requirepass ,就是配置redis访问密码的参数; #默认情况下,是注释的 requirepass xxxx; 设置requirepass 密码 如下。 2、然后需要重启下redis服务,才能生效 #1、kill掉redis进程 #2、启动re
linux的redis病毒pscan,Docker的redis容器导致被挖矿病毒*kdevtmpfsi * 入侵, 干它
weixin_29218509的博客
05-14 553
以下内容全凭记忆。研发的一台docker创建了redis容器,直接设置无密访问导致被入侵。在母机上查询一下,其实第一个就可以了,第二个很多人搜索不到。[root@devtest tmp]# find / -name "*kdevtmpfsi*"/var/lib/docker/overlay2/0cf543cd0ddd70e9e68333057aefa1ca0c1864e5214630b4dd2f4...
记一次小小的redis攻击
南浦
02-03 2075
一次redis攻击
阿里云服务器因为Redis漏洞收到攻击解决方案
striveb的博客
08-08 1684
由于Redis监听在公网,并且没有进行认证,所以很容易被黑客侵入。参照几篇博客。 http://blog.jobbole.com/94518/ https://blog.csdn.net/tjcyjd/article/details/54140321 https://blog.csdn.net/hu_wen/article/details/51908597 https://blog.csd...
Spring集成Redis
Terisadeng的博客
07-10 1049
最近在做一个关于群聊的项目,由于聊天要求实时性,不可能直接访问数据库,所以使用了Redis来做缓存,这里将使用过程中遇到的问题记录一下。使用Redis之前需要合理设计存储在其中的数据结构,比如聊天系统,就需要存储包括用户登录状态信息,可以使用Hash数据结构,以用户Id做键,状态做值,还可以存储每个用户在每个群的未读消息计数,客户端使用长轮询拉取。最主要的就是群里的聊天记录的缓存了,这里可以使用R...
分布式缓存Redis 4.0与阿里云增强版解析
"分布式缓存redis4.0以及阿里云增强版66页" 本文将深入探讨分布式缓存Redis 4.0及其阿里云增强版,包括缓存的基本概念、历史发展、不同类型的缓存,以及在网站架构演进中所扮演的角色。缓存作为一种关键的技术手段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值