如何防范和应对Redis勒索

最新推荐文章于 2023-07-10 12:17:31 发布
最新推荐文章于 2023-07-10 12:17:31 发布
阅读量478 收藏
点赞数 1
分类专栏: Redis 文章标签: Redis

【漏洞概述】

Redis 默认情况下,会绑定在 0.0.0.0:6379,导致Redis服务暴露到公网上。

如果在没有开启认证并且在任意用户可以访问目标服务器的情况下,可以未授权访问Redis服务,进一步可进行数据增删改查,甚至获取服务器权限等恶意操作,属于高风险漏洞。

【漏洞利用条件】

1. Redis服务以root账户运行;

2. Redis无密码或弱密码进行认证;

3. Redis监听在0.0.0.0公网上;

【防范建议】

1. 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);

2. 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效);

3. 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器;

4. 修改Redis默认端口,将默认的6379端口修改为其他端口;

5. 禁用config指令避免恶意操作,在Redis配置文件redis.conf中配置rename-command项"RENAME_CONFIG",这样即使存在未授权访问,也能够给攻击者使用config 指令加大难度;

6. Redis使用普通用户权限,禁止使用 root 权限启动Redis 服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限;

网络安全雷区:网络工程师必知的20个高危端口及防护策略
网络技术联盟站
01-10 304
作为网络工程师,熟悉防范高危端口的潜在风险是确保网络安全的核心任务之一。通过禁用不必要的端口、加强加密传输、实施访问控制策略,可以大幅减少网络被攻击的风险。牢记本文介绍的20个高危端口,并根据实际需求采取相应措施,为你的网络筑起一道坚固的安全屏障。
Forrester发布2024年五大网络安全新威胁
最新发布
qq_41432686的博客
05-01 1374
人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。
腾讯云服务器遭遇kdevtmpfsi挖矿病毒
sunydayshine的博客
06-02 1370
登录到服务器后开始检查数据库数据,发现并没有被破坏,然后开始清理病毒,先使用top命令看到这个进程,然后将其kill掉,然后再去/etc/文件下找到了异常文件libsystem.sokinsing,将其删除。一看就是在偷偷下载不怀好意的脚本文件,确定了这个ip不是我们机器,然后果断删除这个定时任务,然后又重复杀掉kdevtmpfsi进程,删除相关文件夹,机器终于恢复了正常。没一会儿的功夫的,监控发现cpu又打满了100%,然后我又开始重复的步骤,杀进程删文件,看来这个病毒并没有这么容易解决。
腾讯轻量云服务器中病毒记录
qq_35456400的博客
04-07 361
详情 (1) top查看状态 主要耗费的是cpu (2) 查看对应目录下文件 新服务器,直接删除就行,再次之前最好先改为密钥登陆 查看top中命令位置 [root@VM-16-11-centos tmp]# find / -name .ddns.pid /var/tmp/.crypto/.../.ddns.pid [root@VM-16-11-centos tmp]# find / -name system-xfwm4-session /var/tmp/.apache/.../system-xfwm.
分享一次腾讯云轻量应用服务器被攻击
Java 以及 后端,关注我,没错的
07-10 1466
腾讯云轻量应用服务器被恶意入侵,newinit.sh、pnscan挖矿
删除服务器木马
智障儿童欢乐多
11-01 1860
删除服务器木马 文章目录删除服务器木马一、木马症状二、分析1 查看该进程打开的文件2 查看进程的环境变量/proc/$pid/environ3 查看定时文件三、解决四、命令总结1 sar2 ss3 crontab 一、木马症状 输入top命令后,发现某不知名进程ld-linux-x86-64占用全部CPU,该进程很可能是木马 二、分析 1 查看该进程打开的文件 lsof -p pid (70056) 通过进程号显示该进程打开的文件 lsof -p 70056 COMMAND P
Redis安全策略与防护措施
# 1. Redis安全意识的重要性 ...由于其快速的读写速度丰富的数据结构操作,Redis被越来越多的企业所采用。 ## 1.2 安全风险及可能的后果 然而,随着Redis暴露在公网上,未经适当配置保护的Red
【Sabre Red指令加密保护方案】:4步操作防范数据泄露
[【Sabre Red指令加密保护方案】:4步操作防范数据泄露](https://www.newsoftwares.net/blog/wp-content/uploads/2023/10/Data-Encryption-e1698585586370.png) 参考资源链接:[Sabre Red指令-查询、定位、出票收集...
Log4j漏洞调研,源码浅解析
weixin_44029684的博客
12-17 1670
最近log4j的安全漏洞突然冒了出来,用了许久slf4j的我吓得赶紧翻遍了依赖,发现自己用的依赖并没有依赖上log4j-core,长吁一口气。吃了个午饭后转念一想我又没工作,也没啥线上项目在跑,何故担心这些问题?wc,那倒腾半天不就白整了,不行,反正这漏洞在java圈也挺大的,不如顺便研究一波,在未来应聘时也有聊的地方。 全文几乎都是站在巨人的肩膀上完成的,新人技术不佳,还望轻喷。
/tmp文件夹/var/tmp文件夹的定期清理机制
msdnchina的专栏@JiNan,ShanDong
06-26 6715
/tmp文件夹/var/tmp文件夹的定期清理机制[root@hgdb02 tmp]# lltotal 8drwxr-xr-x. 5 root root  37 May 19 11:01 benchmarksql-5.0 ---------->>>有此文件drwxr-xr-x. 2 root root   6 Jun  8 10:10 hsperfdata_root-rw-...
DOS 创建一个人家打不开的文件
imfam520的专栏
03-20 1495
创建一个打不开删不掉的文件夹   作者:佚名
记一次解决阿里云中挖矿病毒(kthreaddk)方法
imning1的博客
06-06 1884
通过top命令查看占用最高的是这个进程,杀掉之后重复操作
网站图片挂马检测及PHP与python的图片文件恶意代码检测对比
weixin_34418883的博客
12-06 1001
前言 周一一早网管收到来自阿里云的一堆警告,发现我们维护的一个网站下有数十个被挂马的文件。网管直接关了vsftpd,然后把警告导出邮件给我们。 取出部分大致如下: 服务器IP/名称木马文件路径更新时间木马类型状态(全部) *.*.*.* /path/*144.gif 2017/8/7 5:53 Webshell 待处理 *.*.*.* /path/*...
如何防范应对Redis勒索,腾讯云教你出招
weixin_34345753的博客
09-11 184
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB 发表于云+社区专栏 9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为目的,猖狂至极,甚至直接删除数据库数据。由于腾讯云早在17年就发现过Redis这个漏洞,有个预案,所以这一次更是第一时...
Redis学习总结(5)之redis.conf配置文件说明
热门推荐
jokeMqc的博客
02-26 1万+
一、前言 接下来,我们就来讲解下redis配置文件的各个配置项的含义,注意,本文是基于redis-3.0.0版本进行讲解的。redis官方提供的redis.conf文件,足有700+行,其中100多行为有效配置行,另外的600多行为注释说明。首先明确了一些度量的单位。 Redis的配置文件大概被分为几块大的区域,他们分别是: 通用(general) 快照(snapshotting) ...
关于Redis未授权访问漏洞防范
RAYFUXK的专栏
09-17 880
【加固建议】 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可); 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效); 对访问源IP进行访问控制,可在防火墙限定指定源ip才可..
Redis危险命令重命名、禁用
WeiXin_zjmgly@IT@云墨文玩手串
12-16 1万+
Redis的危险命令主要有: flushdb,清空数据库 flushall,清空所有记录,数据库 config,客户端连接后可配置服务器 keys,客户端连接后可查看所有存在的键 作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。 禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,我们新增以下命令: ren
记一次redis服务器被攻击的体验
xyffly的博客
03-13 1515
前几天查看了自己的云服务器,发现被异常登录了,阿里云也发来了警告,赶紧登上去看了一下。        查看了一下检查/root/.ssh/下有没有秘钥文件,发现果然有一个公钥文件。                  先把他删除。1)禁止使用 root 权限启动 redis 服务2)对 redis 访问启用复杂密码认证,并且添加 IP 访问限制3)尽可能不对公网直接开放 SSH 服务4)并且关掉nt...
RedisStudio:轻松连接查看Redis数据
RedisStudio是一款针对Redis数据库的图形化管理工具,它提供了用户友好的界面,以便开发者数据库管理员能够方便地连接管理Redis服务。通过这款工具,用户不仅可以连接到Redis服务,还能实时查看操作存储在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值