记一次redis服务器被攻击的体验

最新推荐文章于 2024-05-15 11:40:15 发布
最新推荐文章于 2024-05-15 11:40:15 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 运维 文章标签: 云服务器 redis漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyffly/article/details/79546340
版权

前几天查看了自己的云服务器,发现被异常登录了,阿里云也发来了警告,赶紧登上去看了一下。




        查看了一下检查/root/.ssh/下有没有秘钥文件,发现果然有一个公钥文件。

          

        先把他删除。

1)禁止使用 root 权限启动 redis 服务

2)对 redis 访问启用复杂密码认证,并且添加 IP 访问限制

3)尽可能不对公网直接开放 SSH 服务

4)并且关掉ntp服务并禁止开机自启

补充:

        转自:https://zengjunpeng.com/?id=147

漏洞原理及复现

在复现前,先介绍两个基本要了解的基础知识:

1) SSH免密码登录,Linux下可以设置SSH免密码登录,方法为使用"公私钥"认证,即首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了

2) Redis可通过Redis-CLI远程管理,设置Redis的默认路径以及数据库缓存文件。

方法如下:

config set dir /xxx

config set dbfilename xxxx

set xxxx "xxx"

save

上述两种常见的方法结合,在以下条件下:

1.Redis服务使用ROOT账号启动

2.Redis服务无密码认证或者使用的是弱口令进行认证

3.服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器

知易行难x
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Redis来构建一个简单的社交网站涉及到哪些方面
06-06
在构建一个简单的社交网站时,Redis作为一个高性能的键值存储系统,可以发挥关键作用。以下是一些使用Redis来构建社交网站涉及的关键知识点: 1. **数据结构与缓存**:Redis支持多种数据结构,如字符串、哈希表、...
一次前后端开发的入门培训.zip
04-03
在“一次前后端开发的入门培训.zip”这个压缩包文件中,我们可以推测这是一份关于初学者如何踏入前后端开发领域的教程资料。这个培训可能涵盖了基础理论、实践技巧以及项目经验分享等内容,旨在帮助新手快速理解并...
Redis攻击纪实
程序员青菜学厨记
11-08 443
1、2017年时候测试环境安装的是Redis4.0版本(或者更低,不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。注:忘截屏了,重启了Redis,那个注入的key找不到了。
服务器由于redis未授权访问漏洞攻击
weixin_30692143的博客
06-20 163
昨天阿里云拦截到了一次异常登陆,改了密码后就没有管他, 今天阿里云给我发消息说我的服务器可能被黑客利用,存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统,经过一系列的查找原因后,发现被攻击的原因是我的redis没有设置登陆密码(redis 默认情况下,没有配置登陆密码,任意用户可以登录),被黑客利用然后获取到了我的root权限。 先用#ps -ef 命令看看有没有什么可疑...
云服务器Redis数据库被攻击实录+总结
青衫客36的博客
05-15 1074
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
服务器 redis 被入侵
beyond__devil的博客
09-04 822
这几天服务器上的 redis,出现了一个比较严重的问题: 程序返回错误: MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please ch...
一次Redis攻击的事件
weixin_33816946的博客
11-12 725
最近几个月非常忙,所以很少有时间写博客,这几天终于闲了一些,于是就在整理平时的一些笔。恰好这几天Redis服务器发生了问题,就录一下。 我司有两款分别是2B和2C的App,类似于阿里旺旺的卖家版和买家版,里面有一个聊天的功能模块。双方可以通过这个功能聊天。内部通讯使用了环信,只是将本地账号和环信账号进行了关联。其他的信息,比如用户基本信息,好友关系,群组关系等存在Redis中,为防止Redi...
【实战录】服务器遭到攻击全过程(Redis漏洞
qq_41997592的博客
02-13 3430
一次面对服务器攻击全过程,由被动到主动!!
Redis一次攻击事件
孤城长烟
03-12 2504
买了阿里云的一台服务器自己玩的,今天发现Redis攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis攻击的文章。结合自己的情况,发现果然是这样的。
Redis开发电商网站.rar
最新发布
05-17
在电商网站的开发中,Redis作为一个高性能的键值数据库,起着至关重要的作用。Redis以其内存存储、数据结构丰富的特点,常被用于处理高并发、低延迟的数据访问需求。本资料"Redis开发电商网站.rar"将深入探讨如何...
Redis3.2--64位
11-22
Redis 3.2 是一个重要的版本,特别是在64位架构上的优化和增强,为数据库管理提供了更高效的服务。本文将深入探讨 Redis 3.2 的关键特性,以及64位系统下运行 Redis 的优势。 首先,Redis 3.2 引入了多种新功能和...
redis-desktop-manager-0.9.3.817
09-05
Redis Desktop Manager则扮演了与Redis服务器交互的重要角色,使得非命令行用户也能轻松进行数据管理。 该软件的主要功能包括: 1. **连接管理**:允许用户添加、编辑和删除多个Redis服务器的连接配置,包括主机...
一次redis漏洞攻击
陈浩然MC的博客
09-11 3234
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
云服务器搭建redis后,出现攻击外部ip行为
weixin_42246822的博客
03-06 1521
云服务器搭建redis后,出现攻击外部ip行为 根据异常特征初步判断主机疑似因redis未授权访问漏洞被入侵,由于主机入侵较为严重,系统已不可信任,为防止黑客在主机内留有其他后门,建议备份业务数据,择机重装系统,并对redis进行安全加固。
Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1276
no 弱密码
Redis攻击手法
网安君的博客
06-30 1231
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(
Redis 阿里云服务器遭遇攻击
mrathena
11-20 1817
博文目录 文章目录攻击提醒查看异常638063796381补救操作系统操作Redis添加密码认证残留问题 攻击提醒 通过描述来看, 我的服务器被挂马, 一直在尝试攻击别人服务器的6379端口, 阿里云一定时限内禁止我访问其他服务器的6379端口 我估计是因为我的Redis使用了默认的6379端口, 且没有设置密码, 且开放了一堆端口到公网, 且使用的是root账户, 被人扫到了, 然后通过漏洞做了不好的事情, 我是Linux小白, 只能百度看看有什么查漏补缺的措施了 查看异常 执行top发现有两个进程占
一次小小的redis攻击
南浦
02-03 2071
一次redis攻击
百万用户级游戏服务器架构解析
"这篇文章主要探讨了100...设计100w游戏服务器架构是一个复杂的过程,需要综合考虑各种技术解决方案,以保证系统的稳定运行、高效处理和良好的用户体验。通过不断迭代和优化,可以构建出满足大规模用户需求的游戏环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值