由于Redis漏洞导致服务器被黑

最新推荐文章于 2025-09-06 22:56:13 发布
最新推荐文章于 2025-09-06 22:56:13 发布
阅读量199 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/xqhppt/p/4966814.html
文章讨论了Redis服务暴露在公网上的安全隐患,详细解释了如何通过设置密码、修改默认端口和限制可连接IP来提高安全性。强调了无论是在正式环境还是测试环境中都应充分考虑安全问题。

原文地址

漏洞描述

Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。

Redis未授权访问配合SSH key文件利用分析

起因

当看到redis漏洞描述的时候,且自己线上正式环境redis都有设置密码且是内网才能访问,所以是没问题的。

但当下午某台服务器突然上不去的时候,才想起原来测试redis机开放外网且没设密码,所以就中招了。立马重置密码,然后修改测试redis配置。

建议

  1. 所有redis都需要设置密码
  2. 建议修改默认端口6379
  3. 配置bind选项,限定可连接redis服务器的ip

总结

不管正式还是测试环境,都应该考虑安全问题,降低风险

转载于:https://www.cnblogs.com/xqhppt/p/4966814.html

Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7601
1、 前言为了提高远程桌面的安全级别,保证数据被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
redis导致java的cpu过高,redis 漏洞造成服务器被入侵-CPU飙升
weixin_39958631的博客
03-12 724
前言前几天在自己服务器上搭了redis,准备想着大展身手一番,昨天使用redis-cli命令的时候,10s后,显示进程已杀死。然后又试了几次,都是一样的结果,10s时间,进程被杀死。这个时候我还没发现事情的严重性。发现问题进程莫名被杀死,可能是cpu被占满,赶紧看了一下cpu。[root@vm_0_13_centos etc]# top果然如此,cpu被莫名的占满了。简单,根据pid杀死进程就行了...
服务器 redis 被入侵
beyond__devil的博客
09-04 906
这几天服务器上的 redis,出现了一个比较严重的问题: 程序返回错误: MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please ch...
服务器,帮凶竟然是Redis
HouXinLin_优快云的博客
06-03 768
一、经过 就在昨天,我像往常一样连接到一台云服务器中的Redis进行学习,当我执行keys *查看所有键的时候,却发现返回了(empty array),也就是代表没有任何数据在Redis中,可是Redis我也并没有手动停止过(没配置过持久化,也就是重启后数据就会消失),也保证没有执行过flushdb清空数据,可数据怎么就没了呢?这让我很是好奇。 这没理由啊,后来在我的/usr/app目录下发现了一个readme.txt。 我记得我并没有创建过这个文件,于是通过vim打开他,此时我一脸小朋友问号。 让
redis配置导致机器被
weixin_34032827的博客
04-14 175
近日公司安全专家对业务云主机进行例行安全检查发现某redis服务器异常,现象如下:1、系统的history和/var/log日志目录均被清空;2、流量异常3、恶意新建了一个id=0,名称为beef-xbdb的高权限用户,其home目录是/root,跟root用户的属性做了绑定;4、/boot启动目录有名称为gakzigdpzp的***文件;5、/boot目录下面的***文件与...
Redis导致Linux服务器中病毒、成肉鸡了。
DreamLLOver的专栏
05-16 1693
前段时间,我们Linux服务器中病毒了,变成别人的肉鸡,停的在攻击其他服务器。 根据我的调查发现,这台服务器停的在攻击同网段的其他服务器。 根据判断,得出应该有个进程或者JOB在执行,后来发现是linux中crontab出现了问题 该JOB定时去https://pastebin.com网站上获取东西,查出是一个程序: 经过调查后得出,原来是redis未做安全限制以及用默...
记一次Redis漏洞导致服务器被入侵以及解决的过程
orisonchan的博客
08-09 2746
其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。 被入侵现象 服务器多了很多莫名其妙的操作,根据查看操作记录命令history得到。 服务器会莫名其妙重启。 经常ssh免密登录失效。 apt-get使用报错。 报错log如下: insserv: warning: script 'S01w...
一文清晰带你认识redis漏洞
逍遥小哥的博客
02-01 2070
主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。数据持久化:Redis提供持久化功能,可以将数据保存到磁盘上,以防止数据丢失。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未...
Redis未授权漏洞复现及利用(window,linux)
热门推荐
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
记一次Redis被入侵(被)处理过程
nelson的博客
05-22 3763
通常作为一名后端程序员,并没有系统的学习过关于服务器安防相关的知识,遇到服务器的情况往往比较迷茫,知道从何下手。服务器可能遭受的攻击多种多样,以下主要讲述的是我本次遇到的一次服务器客拿来当矿机的处理过程。 攻击的发现 之所以发现服务器被攻击了是因为有用户反馈系统卡顿非常严重,我知道一般用户反馈描述的那个时间点应该会有这么高的延迟的,所以就登录服务器查看以下CPU等资源的消耗情况。(挖矿...
Redis配置错误导致主机被
若鱼的专栏
04-16 1715
现象以及如何处理参考:http://blog.51cto.com/hld1992/2047658公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图)这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了挖矿的马。(啊,我的天。这只是一个单核1G内存的阿里云主机)既然被入侵了,那就得干掉它,下面是解决过程...
redis没有加密码导致服务器被当做矿机了
gb4215287的博客
10-14 894
就是挖矿。有个监控进程,找到监控进程,把杀毒进程和监控进程都杀掉就会重启了。 有定时任务也需要清除,一个是crontab-e;另一个在目录/var/spool/cron/crontabs/root,这个只是针对这个挖矿木马的。其他的可能也一样。 ...
利用Redis配置漏洞进linux服务器(被过一次,特出此警告贴)
weixin_43783160的博客
11-24 547
参考博客: http://www.zhoulingjie.com/archives/1140 漏洞描述 1、借助 redis 内置命令,可以对现有数据进行恶意清空 2、 如果 redis 以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis端口对外网开放,且未配置安全密码访问(或泄露); 当 redis 以root用户身份运行时,就可以借助链接到redis,通过redis内置命令修改 dir和 dbfilename 从而可往服务器的任何位置写入任何内容的文件,当
Redis服务器设置密码后使用service redis stop报错
鱿鱼的博客
06-30 2579
Redis服务器设置密码后,使用service redis stop 会出现以下信息: [root@H28M opt]# service redis stop Stopping ... (error) NOAUTH Authentication required. Waiting for Redis to shutdown ... Waiting for Redis to shutdow...
linux服务器安全—— 一次redis攻击的遭遇
小木头的专栏
02-04 1662
笔者在写这篇文章的时候,个人的服务器正在遭受攻击,为了避免更多的人被坑,笔者淡定地边处理边写下这篇博客,希望可以帮助到大家!   环境: ubuntu16.04.1 云服务器 redis 部署于tomcat上的个人应用   背景: 查看服务器状态时,发现redis用户的cpu使用率过高,打开redis日志,发现大量如下信息: [10167] 04 Feb 19:05:20.065 * 1 cha...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 700
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因会操作智能设备在挂号机前徘徊,异地患者因熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
Date、BigDecimal类型值转换
最新发布
2301_81922209的博客
09-06 140
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编码为描述文本。完整流程涵盖数据接收、
【开题答辩全过程】以 基于SSM的电竞设备商城设计与开发为例,包含答辩的问题和答案
shiji7553的博客
09-03 622
这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人,擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言,项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。 在答辩过程中,学生详细介绍了其基于SSM框架开发的电竞设备商城系统,包括用户角色划分、功能模块设计、技术选型依据(Java/SSM/HTML/CSS/MySQL/B-S架构)以及安全措施(MD5加盐
Redis远程命令执行漏洞利用工具详解
2. 远程命令执行漏洞漏洞的名称暗示了该工具可以利用Redis在特定版本中的安全漏洞导致远程执行命令。这类漏洞通常发生在服务器软件的漏洞上,使攻击者可以在未经授权的情况下在受影响的系统上执行命令。这是信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值