AWS 上的 Redis 没有设置密码被人试图入侵

2018-03-01 00:01:53 +08:00
 locktionc

大家看看能不能从这个人写的东西里面挖掘出什么。

幸好我提前禁用了 Redis 里面的几条危险命令,导致这个人没有入侵成功。

2871 次点击
所在节点    分享发现
9 条回复
jackyzy823
2018-03-01 00:09:54 +08:00
就挖矿…
从用户名可以 link 到 /t/352853
etc
2018-03-01 00:11:33 +08:00
redis 这个漏洞存在很久了
jackyzy823
2018-03-01 00:11:40 +08:00
还有尝试加私钥
binux
2018-03-01 00:13:03 +08:00
根本不是针对你,都是自动的
debuggerx
2018-03-01 01:55:46 +08:00
公司测服中过一次招变矿机,发现后我直接重装了。。后来设了密码并且以普通用户运行,隔了几个月忽然服务报错说数据库文件无法落地,同事没找到问题直接重启服务就好了……一直到前天忽然又发现开始报错了,才发现是设置的密码太弱被人猜到,然后修改了数据库存储文件路径试图写入定时挖矿脚本,但是由于 redis 运行在普通用户权限所以保存 crontab 失败,所以一直报错。。
虽然 redis 开发者认为这只是个'小问题',但是就结果来看影响其实还是挺大挺严重的
chenqh
2018-03-01 02:56:46 +08:00
不是内网吗?
cysroad
2018-03-01 10:36:47 +08:00
被人植入挖矿啦。之前我们公司云服务器也是这样。后来重新装了 redis,修改默认端口号,设置密码,就没什么问题了
sobigfish
2018-03-01 12:16:52 +08:00
@etc #2 不设置密码或弱密码被入侵也叫漏洞?
etc
2018-03-01 13:01:38 +08:00
@sobigfish 它这个不是单单泄漏数据那么简单,是可以被利用来植入木马或者挖矿程序的,甚至可能能获取 root 权限。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/433705

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX