文档章节

防火墙未开启导致通过redis篡改.ssh/authorized_keys

吾爱
 吾爱
发布于 2016/11/01 16:20
字数 258
阅读 196
收藏 0

今天突然发现无法免密码登陆服务器了,心里一凉,难道服务器被破坏了?

登陆上去查看 ~/.ssh/authorized_keys ,发现里面全是乱码,幸运的是有一个关键字 REDIS,难道是redis搞的?

这么一想,我立马查看了一下防火墙规则,妈了个蛋的,不知道谁把我之前配置好的规则清空了,现在默认接受所有端口连接,先把防火墙重新配置,阻止外部访问redis。

然后想办法恢复,我并不知道为什么redis会往authorized_keys写内容,于是只能google了一下。。

redis-cli查询:

127.0.0.1:6379> config get dir
1) "dir"
2) "/root/.ssh"

127.0.0.1:6379> config get dbfilename
1) "dbfilename"
2) "authorized_keys"

妈蛋,原来是改了这个配置,于是手动恢复

127.0.0.1:6379> config set dir /var/lib/redis/6379
127.0.0.1:6379> config set dbfilename dump.rdb

搞定

PS.最后调查是同事把防火墙搞掉的,看来服务器权限要收一收了。

© 著作权归作者所有

吾爱
粉丝 142
博文 271
码字总数 91680
作品 0
后端工程师
私信 提问
服务器挖矿病毒的排查过程

今天同事反馈公司的某台服务器远程连接不上,登录服务器查看后,发现CPU使用率居高不下。kill掉后,一分钟有自动生成,整个排查思路如下: 1、top 命令查看主机负载,确认可疑进程为bashd 2...

飞来的翅膀
2017/08/24
0
0
redis攻击事件

听到朋友说接到阿里云的报障,提示黑客把他的服务器当肉鸡了,当时有点怕怕,继而官方的网络带宽也爆了进而系统处于瘫痪,当时我需要帮他处理这个问题 1 在没有查到杀手之前我是先把带宽&端口...

baishuchao
2017/08/16
0
0
Redis 未授权访问缺陷可轻易导致系统被黑

Sebug 网站公布了 Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文: 漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将...

oschina
2015/11/12
19K
29
Redis 未授权访问缺陷可轻易导致系统被黑

Sebug 公布了 Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文: 漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Red...

奔跑的阿飞
2017/09/05
0
0
redis未授权访问导致的安全问题

近日公司多个线上服务器发生CPU使用率过高、及crontab改动触发的报警,登录后检查发现被植入挖矿木马。经分析,这些被植入恶意木马的主机均存在redis服务。推测中招的可能为服务器因需暂时关...

cyberzhang
2016/11/23
16
0

没有更多内容

加载失败,请刷新页面

加载更多

JWT学习总结

官方 https://jwt.io 英文原版 https://www.ietf.org/rfc/rfc7519.txt 或 https://tools.ietf.org/html/rfc7519 中文翻译 https://www.jianshu.com/p/10f5161dd9df 1. 概述 JSON Web Token(......

冷基
今天
4
0
AOP的学习(1)

AOP 理解AOP编程思想(面向方法、面向切面) spring AOP的概念 方面 -- 功能 目标 -- 原有方法 通知 -- 对原有方法增强的方法 连接点 -- 可以用来连接通知的地方(方法) 切入点 -- 将用来插入...

太猪-YJ
今天
4
0
一张图看懂亮度、明度、光度、光亮度、明亮度

亮度、明度、光亮度,Luminance和Brightness、lightness其实都是一个意思,只是起名字太难了。 提出一个颜色模型后,由于明度的取值与别人的不同,为了表示区别所以就另想一个词而已。 因此在...

linsk1998
昨天
11
0
Python应用:python链表示例

前言 python链表应用源码示例,需要用到python os模块方法、函数和类的应用。 首先,先简单的来了解下什么是链表?链表是一种物理存储单元上非连续、非顺序的存储结构,数据元素的逻辑顺序是...

python小白1
昨天
5
0
Source Insight加载源码

Source Insight是一个图形化的源代码查看工具(当然也可以作为编译工具)。如果一个项目的源代码较多,此工具可以很方便地查找到源代码自建的依赖关系。 1.创建工程 下图为Snort源代码的文件...

天王盖地虎626
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部