Redis使用血泪史,一定要设置密码

已于 2022-07-16 23:11:30 修改
阅读量1.7k 收藏
点赞数
分类专栏: 谷粒学院 java
于 2022-07-15 18:00:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49437670/article/details/125809885
版权

redis 数据库 缓存

之前在使用redis时没有设置密码,后面发现
CPU暴涨,那肯定是后台有恶意程序在跑了,先top命令查看一下,果然,两个常见的挖矿病毒

在这里插入图片描述

建议

这里也给大家一些在使用云服务器时的相关建议:
一些重要的端口不要随便开放。
如果迫不得已端口需要开放,请配置好相关密码,密码尽量不要太简单,要不然容易被暴力破解。
如果云服务器不使用了,也没有功能要用,尽量关机。


您redis监听的是所有IP,如果您的redis没有设置密码,别人可以直接连接您的redis进行攻击利用您的服务器去攻击别人

您的redis需要对外提供服务嘛

您redis如果不提供对外访问,这边建议您直接把redis 监听改成127.0.0.1

您redis端口默认 ,没有密码, 知道IP一下就可以连接过来了

Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。

修复建议:

1.禁止一些高危命令 修改 redis.conf 文件,添加 rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL "" 来禁用远程修改 DB 文件地址

2.以低权限运行 Redis 服务 为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆

3.为 Redis 添加密码验证 修改 redis.conf 文件,添加 requirepass mypassword

4.禁止外网访问 Redis 修改 redis.conf 文件,添加或修改 bind 127.0.0.1 使得 Redis 服务只在当前主机可用

您可以按照修复建议处理下 ,处理完后更改下服务器密码
GEM的左耳返
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记录一下reids连接超时,无法访问6379端口的问题
fanzc94的博客
04-07 2313
1、需要考虑到Redis配置本身是否支持远程外网访问,在redis的配置文件中找到bind参数,如果bind参数配置为127.0.0.1则不允许外网访问,此时我们需要改变它的配置,将bind参数注释掉,或者是修改为0.0.0.0,或者是相应的外网ip 地址,然后保存配置。其实redis无法连接数据库就只有这几种可能,防火墙,安全组,密码,绑定IP。百度了大多数的答案说的都是修改ip,开放端口之后问题就解决了,因为我是一步一步操作下来的,所以这些配置极其确定是没有问题的,而且都是反复查看过的。
基于redis集群设置密码的实例
09-09
1. 如果你使用`redis-trib.rb`工具来构建集群,建议在集群构建完成后再设置密码。这是因为集群初始化期间,各个节点之间需要进行通信,未设置密码可能会导致问题。因此,正确流程是先构建集群,然后通过`config set`...
(转)redis设置认证密码
小目标
03-09 259
原文链接:https://itbilu.com/linux/management/Ey_r7mWR.html Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。 1、 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉前面的注释,并修改为所需要的密码: requir.
排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问
热门推荐
xiaobozhang1993的博客
08-05 1万+
【腾讯云】服务违规封禁提醒 解决方法来自腾讯客服 https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况 您现在登录上您的服务器了嘛 您执行下crontab -l 给我看下 在执行 netstat -ano|egrep "tcp|udp" redis端口这里有问题 您执行netstat -tupln 给我看下 您这个非常危险 您re...
解决腾讯云服务器存在端口(6379)对外攻击行为
m0_53078233的博客
04-13 7916
解决腾讯云服务器存在端口(6379)对外攻击行为
由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预计将在2018-03-23 07:34:26时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
qq_38719039的博客
04-12 4969
https://blog.csdn.net/love_dl_forever/article/details/79648883最近老是给我发这种信息,我烦死了,决定看看到底是什么情况,我进入我的服务器查看了我的进程,里面有个gpg进程占用我的cpu90%,吓我一跳,我立马杀了这个进程,过二天后这个进程又出现了,我仔细查看了原因是我的redis没有设置密码,且对外公开导致的,查看gpg的进程路径,把文...
您的云服务器(***.***.***.***)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预``计将在2020-04-26 23:09:51时间内结束,请及时
seesun2012的专栏
04-27 3822
问题: (系统:CentOS 7.2 ) 前几天在阿里云服务器安装了Redis, 刚开始没有设置redis密码, 后台阿里云发送多次邮件提示如下: 尊敬的 *****科技: 您的云服务器(***.***.***.***)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预``计将在2020-04-26 23:09:51时间内结束,请及时进行安全自查。若有疑``问...
Redis 密码设置和查看密码的方法
09-09
主要介绍了Redis 密码设置和查看密码的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
解决Redis设置密码重启后失效的问题
12-16
解决方案:在redis的配置文件中直接配置密码 配置文件中有一行是这样的 #requirepass foobared 去掉注释,并且把foobared改为自己的密码 如: requirepass mypwd 2、如果你已经按照上面的方法在配置文件中设置了...
Redis集群弱/空密码问题整改
11-15
Redis集群弱/空密码问题整改 1.弱密码整改 使用redis安装用户,在命令行连接上redis集群后,执行命令:config set requirepass 【自定义的强...配置完密码后,连接redis服务的应用也要做相应的修改,增加密码配置,并
阿里云ECS——[您的云服务器(xxx.xxx.xxx.xxx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问]解决方案
无限迭代中......
04-16 2028
邮件通知 安全警告 事件调查 风险预估 沦为肉鸡 挖矿等病毒:占用CPU、内存 攻击方式 通过无密码或者弱密码Redis服务的6379端口,利用SSRF漏洞进行攻击。 SSRF漏洞:https://blog.csdn.net/qq_43431158/article/details/103169502 处理方案 清除病毒 查看运行状态 top 杀...
关于“云服务器被检测到对外攻击已阻断该服务器对其它服务器端口的访问“的解决措施
风清无际
07-05 2298
前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中,邮件信息大概如下: 您的云服务器(XX.XX.XX.XX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:XX)的访问,阻断预计将在2019-01-12 18:57:08时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 您的云服务器(XX.XX.XX.XX)已解除端口:(TCP:XX)的访问相关拦截处罚。 若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 以上信息描述的比较清楚,
关于阿里云服务器因攻击被限制访问部分目的端口6379端口访问阻断_Redis设置密码
DreamsArchitects的博客
02-04 3499
//关闭Redis redis-cli shutdown //关闭服务端 pkill redis-server 再次启动Redis服务,指定配置文件启动 redis-server /usr/local/redis/redis-5.0.0/redis.conf //使用密码进入Redis redis-cli –a 123456
Redis被攻击导致服务器向外攻击外服务器6379端口
qq1047140282的博客
10-31 871
Redis被攻击导致服务器向外攻击外服务器6379端口 服务器自己挂了个Redis练习用的,结果刚开始没有加密码导致被病毒攻击后持续攻击其他服务器而被阿里封禁。解决过程如下: 1、top命令查看系统内消耗最高的程序列表 2、ps -ef | grep rshim 命令查看此进程位置和进程号,发现是在/usr/sbin/目录下 3、chmod 600 /usr/sbin/rshim 命令修改程序权限,让他不能写,然后kill -9 进程号 杀掉进程。 搞定! 新的改变 我们对Markdown编辑器进行了
15.Redis需要密码吗?Redis如何定义配置文件?如何在配置文件中定义密码Redis有了密码之后有哪些细节需要变化? 嘻哈的简写笔记——Redis
嘻哈怪才的博客
11-22 1523
** 1.Redis需要密码吗? ** Redis可以有密码,在配置文件里面加一个配置就可以加密码; 更改配置文件,如果没有指定配置文件,Redis就会使用默认配置; 2.Redis如何定义配置文件?如何在配置文件中定义密码? (1)在redis的docker配置文件中新建文件夹,之后进入文件夹新建文件,redis.conf (2)redis.conf 就作为我们自定义的redis的配置;之后我们进入docker-compose.yml创建数据卷,就是把我们创建的文件让容器可以获得; (3)创建完数据卷之后
记录一次腾讯云服务器中毒,CUP100%,违规攻击其他服务器6369端口的警告
阿锦的博客
03-11 1188
文章目录 大清早的醒来突然收到腾讯云的邮件,大概就是说你的服务器违规了,攻击了其他服务器的6379端口,一看这端口这不是我昨天装的redis嘛,重要的是这端口还没改密码!我尼玛肯定是中毒了的节奏啊,登录服务器一看CPU莫名其妙的达到了100%,真是见鬼了,肯定是后台跑满了啥挖矿程序…看来只能重装系统了!! 所以有几个建议: 安装中间件的时候考虑不要使用默认端口:如6379,8080,2181等一些熟知端口 一定设置密码设置密码!设密码! 不要乱开放安全组,允许任意ip访问服务!! ...
云服务器搭建redis后,出现攻击外部ip行为
weixin_42246822的博客
03-06 1535
云服务器搭建redis后,出现攻击外部ip行为 根据异常特征初步判断主机疑似因redis未授权访问漏洞被入侵,由于主机入侵较为严重,系统已不可信任,为防止黑客在主机内留有其他后门,建议备份业务数据,择机重装系统,并对redis进行安全加固。
redis设置密码
m0_67403076的博客
08-30 4606
在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数;安装好redis之后默认是没有密码的,我们可以通过redis.conf这个配置文件来给他设置密码。然后就需要我们重启服务了,不然不会生效,重启完之后登录就可以了。redis 127.0.0.1:6379> auth 密码redis-cli -p 6379 -a 密码。两种方式都可以,看个人习惯选择使用。1、在登录的时候的时候输入密码。...
阿里云服务器被通知存在“挖矿”行为,请及时整改
最新发布
ywanju的博客
04-04 648
挖矿”行为是违f 的,一般如果不是自己操作的话,那就是被别人攻击了,利用漏洞在你的服务器上面安装了木马之类的东西。早晨被通知阿里云服务器存在挖矿行为,请及时整改,不然服务器被收回。
redis设置必须使用密码
07-29
设置 Redis密码,可以按照以下步骤进行操作: 1. 打开 Redis 配置文件(redis.conf)。 2. 找到并修改 `# requirepass foobared` 这一行,将其中的 `foobared` 替换为你想要设置密码。 3. 将注释 `#` 去除,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GEM的左耳返

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值