Redis 也被挖矿攻击！

sheeta

2019-11-28 10:01:18 +08:00

https://p0sec.net/index.php/archives/69/

houzhimeng

2019-11-28 10:02:47 +08:00

早就有了

superrichman

2019-11-28 10:08:43 +08:00

我比较好奇它是怎么被写进你的 redis 的

Elietio

2019-11-28 10:08:44 +08:00

之前有个案例 https://www.v2ex.com/t/584369

ThirdFlame

2019-11-28 10:13:54 +08:00

@superrichman 显然 redis 公网开放，并且无认证

kiracyan

2019-11-28 10:16:21 +08:00

redis 都做内网隔离的

luozic

2019-11-28 10:17:29 +08:00

redis 做内网可用，外网不能访问

qwerthhusn

2019-11-28 10:19:27 +08:00

MySQL 被勒索过，你这安全意识得有多差，现在 redis 又被搞

zarte

2019-11-28 10:20:46 +08:00

比较好奇存进去后如何执行？

passerbytiny

2019-11-28 10:28:20 +08:00

是不是 redis 开放公网并且不设密码，是的话结帖吧，这是 redis 官方承认的“永不解决”的漏洞。

337136897

2019-11-28 10:32:26 +08:00

我周围遇到过被遇到挖矿的就是开放公网获取不设密码，又或者密码是 123456 的。只要密码设得稍微复杂点都不会被植入挖矿脚本，我只能说一句：活该.

LuckyBoyGirl

2019-11-28 10:35:35 +08:00

redis 一定不要放外网我也被挖矿过

scukmh

2019-11-28 10:39:31 +08:00

安全意识太差。

webshe11

2019-11-28 10:40:43 +08:00

同意楼上，再不提高安全意识瞎搞，建议改行

webshe11

2019-11-28 10:41:54 +08:00

看楼主这两个贴子，可以专门去做蜜罐

gearfox

2019-11-28 10:53:57 +08:00

可见楼主对安全丝毫不上心

locoz

2019-11-28 11:00:40 +08:00

请将所有数据库都放置于内网，并限制仅内网可访问，对外网只放出经过包装后的后端。这是基本的安全意识问题。

NoahVI

2019-11-28 11:00:41 +08:00

mysql 我也被搞过。。请问楼主是怎么解决的

cmonkey

2019-11-28 11:20:29 +08:00

应该将 redis 通过 docker 管起来，然后也不创建端口映射，应用需要用 redis 直接通过 link 的方式来访问

nnnToTnnn

2019-11-28 11:34:24 +08:00

@superrichman 如果 redis 被恶意程序访问到了，那么可以利用

config set dir xxx
config set dbfilename xxxx
set xxx
save

这几条命令在 linux 目录下创建文件。

那么这就提供很多种攻击死了，

比如利用

+ /var/www/html 攻击
+ 利用 ssh 的免登入攻击
+ 利用 Spring boot 或者 tomcat 等容器攻击。
+ 利用 nginx 攻击。

如果有 Root 权限。

那么相当于把整个 linux 拿到了，因为 linux 一切皆为文件

Redis 也被挖矿攻击！

1. redis 内容

2. 脚本 `http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh` 部分内容如下图：

Redis 也被挖矿攻击！

1. redis 内容

2. 脚本 http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh 部分内容如下图：

2. 脚本 `http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh` 部分内容如下图：