防火墙未开启导致通过redis篡改.ssh/authorized_keys

最新推荐文章于 2024-05-25 20:15:39 发布
最新推荐文章于 2024-05-25 20:15:39 发布
阅读量818 收藏
点赞数
文章标签: 数据库 运维
原文链接:https://my.oschina.net/cxz001/blog/779246
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

今天突然发现无法免密码登陆服务器了,心里一凉,难道服务器被破坏了?

登陆上去查看 ~/.ssh/authorized_keys ,发现里面全是乱码,幸运的是有一个关键字 REDIS,难道是redis搞的?

这么一想,我立马查看了一下防火墙规则,妈了个蛋的,不知道谁把我之前配置好的规则清空了,现在默认接受所有端口连接,先把防火墙重新配置,阻止外部访问redis。

然后想办法恢复,我并不知道为什么redis会往authorized_keys写内容,于是只能google了一下。。

redis-cli查询:

127.0.0.1:6379> config get dir
1) "dir"
2) "/root/.ssh"

127.0.0.1:6379> config get dbfilename
1) "dbfilename"
2) "authorized_keys"

妈蛋,原来是改了这个配置,于是手动恢复

127.0.0.1:6379> config set dir /var/lib/redis/6379
127.0.0.1:6379> config set dbfilename dump.rdb

搞定

PS.最后调查是同事把防火墙搞掉的,看来服务器权限要收一收了。

转载于:https://my.oschina.net/cxz001/blog/779246

weixin_34358092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
9-5 redis授权访问漏洞
weixin_43263566的博客
11-17 466
攻击者可以成功将自己的SSH公钥写入目标服务器的/root/.ssh文件夹中的authorized_keys文件,从而可以使用相应私钥直接登录目标服务器。在Redis 4.x/5.x以前的版本中,授权访问还可以利用master/slave模式加载远程模块,并通过动态链接库的方式执行任意命令。配置公钥认证:攻击者将公钥配置到Redis服务器上,可能是通过利用已经获得的其他权限,或者通过攻击Redis服务器的漏洞进行授权访问并添加公钥。高版本的Redis通常会修复已知的漏洞,并提供更强大的安全性能。
authorized_keys无法删除(chattr命令被篡改)
qq_37705525的博客
06-05 1492
例如:某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他配置成为具有 i 的属性,那么过了若干天之后, 你突然要新增使用者,却一直无法新增!known_hosts的作用就很明显了,known_hosts的作用就是记录你曾经远程连接过的机器信息。如果远程机器信息不变,则直接连接,如果改变了ssh就会问你一下,小子,你还连不连了?并且这个文件还被设置了隐藏属性i,导致无法修改,无法删除。们刚刚连接的服务器的信息(如果以前就存在known_hosts,则会发现多了刚刚连接的服务器的信。
不安全的redis设置,问题居然这么严重!(服务器挖矿病毒的解决方案)
coderxz的博客
06-29 3695
记录一次解决挖矿病毒的过程(进程:susupdate,networkservice) 昨天晚上突然收到阿里云的警报提醒,服务器又被攻击,开始还没当回事,晚上测试的时候发现服务器变的异常卡顿。然后进入后台查看发现CPU直接飙升到100%… 文章目录1.找出病毒进程2.根据进程号找到运行文件的位置3.删除病毒进程4.删除病毒文件4.1 文件无法正常删除如何解决?5.删除定时任务(重要!!)6.修改/root/.ssh/authorized_keys文件7.修复SElinux和wget、curl指令8.被.
服务器被入侵了!
weixin_41385912的博客
09-05 152
大家好,我是坤哥安全问题往往被大家忽视,但它轻则导致公司用户数据泄露引发严重的舆论危机,重则导致数据被破坏导致公司破产,所以安全问题一定要重视,不过这类问题一旦出现,由于大家经验比较少,往往很难入手,今天就给大家带来一篇服务器被入侵的排查思路,相信大家看了肯定有收获!下文中的,给文件和目录加锁,是指给文件和目录增加了一些属性,只读等。chattr +ia一、服务器入侵现象近期有一个朋友的服务器(自...
redis授权
weixin_47224111的博客
10-16 2781
0X01redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和hash(哈希类型)。 redis很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户
服务器被入侵怎么办?看我操作
方志朋的博客
10-24 300
点击关注公众号,Java干货及时送达????来源:cnblogs.com/operationhome/p/16637763.html一、服务器入侵现象二、服务器排查和处理2.1、服务器被入侵的可能原因2.2、排查和处理步骤三、本次入侵需要带来启示的点四、本次服务器被入侵的一些启示下文中的,给文件和目录加锁,是指给文件和目录增加了一些属性,只读等。chattr +ia一、服务器入侵现象近期有一个朋友的服务...
清除阿里云服务器挖矿程序过程
shuizhongmose的专栏
04-02 2742
历时一天阿里云ECS服务器清除挖矿程序过程
还不重视?黑客可以通过Redis控制你的服务器
qq_43665434的博客
03-31 271
Redis授权访问漏洞简单复现 前记: 我见青山多妩媚,料青山见我应如是。一杯茶一包烟,一个环境搭一天。 环境准备: 角色 主机 IP 受害服务器 centos8(安装有redis6) 192.168.1.129 攻击者 kali 192.168.1.115 首先在centos8上搭建redis服务,详情请参考文章,个人在搭建的时候遇到很多坑,希望大家按步骤认真搭建。 安装完redis6后,要配置远程连接,请参考文章。 kali中需要安装redis客户端redis-cli,请自
阿里云ECS-Centos7.9集群部署Redis服务遭木马攻击
lilyliu2535的博客
12-23 2828
阿里云ECS-Centos7.9集群部署Redis服务遭木马攻击 #背景 阿里云ECS-Centos7.9集群:hadoop202,hadoop203,hadoop204 hadoop202启动redis-server服务 redis.conf配置 #bind 127.0.0.1 protected-mode no #requirepass hadoop202,hadoop203,hadoop204配置了免密 #遭木马入侵,3台机器 CPU占用高 ~/.ssh/authorized_keys遭篡改 cron
php5.6下的redis扩展(redis/php_redis.dll/php_igbinary.dll)windows环境
04-09
该资源合集内容包括:redis-x64-2.8,与之匹配的扩展文件php_redis.dll和php_igbinary.dll文件,使用php5.6 -ntx(亲测有效,注意文件适用都是nts的)
Redis5.0.14.1_Windows_x64
10-10
这是运行在Windows下的Redis5.0.14.1的64位版本。 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种...
redis_rate:go-redis的速率限制
05-13
go-redis的速率限制 :red_heart: 该软件包基于并实现了基于Redis的速率限制的 (又名泄漏桶)。 该代码需要Redis 3.2或更高版本,因为它依赖于功能。安装redis_rate支持2个最新的Go版本,并且需要具有支持的Go版本。...
redis-5.0.12-1.el7.x86_64.rpm
07-19
redis 5.0.12的rpm包
redis-5.0.10-1.el7.x86_64.rpm
01-09
redis 5.0.10 rpm包
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 644
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 343
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
Mongodb分布式id
最新发布
littleschemer的博客
05-25 669
分布式ID是指在分布式系统中用于唯一标识每个元素的数字或字符串。本文主要讲解mongodb分布式id的解决方案,并从实际测试代码验证产生的id在不同集合是否也是保证全局唯一。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1771
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
docker run -d --net=host --privileged=true --restart=always -v /etc_data/redis_run:/etc_data/redis_run -v /etc_data/redis_run/redis.conf:/usr/redis/redis.conf --name redis_run redis6:v6.2.6运行之后返回的内容只有id吗
06-03
是的,一般情况下,`docker run` 命令成功执行后,会返回容器的ID。如果没有指定 `--name` 参数,则容器ID是一个随机生成的字符串;如果指定了 `--name` 参数,则容器ID就是指定的名称。 在你的命令中,指定了 `--name redis_run` 参数,所以执行成功后会返回容器名称 `redis_run` 对应的ID。如果命令执行失败,则会返回错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值