文档章节

防火墙未开启导致通过redis篡改.ssh/authorized_keys

吾爱
 吾爱
发布于 2016/11/01 16:20
字数 258
阅读 161
收藏 0
点赞 0
评论 0

今天突然发现无法免密码登陆服务器了,心里一凉,难道服务器被破坏了?

登陆上去查看 ~/.ssh/authorized_keys ,发现里面全是乱码,幸运的是有一个关键字 REDIS,难道是redis搞的?

这么一想,我立马查看了一下防火墙规则,妈了个蛋的,不知道谁把我之前配置好的规则清空了,现在默认接受所有端口连接,先把防火墙重新配置,阻止外部访问redis。

然后想办法恢复,我并不知道为什么redis会往authorized_keys写内容,于是只能google了一下。。

redis-cli查询:

127.0.0.1:6379> config get dir
1) "dir"
2) "/root/.ssh"

127.0.0.1:6379> config get dbfilename
1) "dbfilename"
2) "authorized_keys"

妈蛋,原来是改了这个配置,于是手动恢复

127.0.0.1:6379> config set dir /var/lib/redis/6379
127.0.0.1:6379> config set dbfilename dump.rdb

搞定

PS.最后调查是同事把防火墙搞掉的,看来服务器权限要收一收了。

© 著作权归作者所有

共有 人打赏支持
吾爱
粉丝 142
博文 257
码字总数 89193
作品 0
后端工程师
服务器挖矿病毒的排查过程

今天同事反馈公司的某台服务器远程连接不上,登录服务器查看后,发现CPU使用率居高不下。kill掉后,一分钟有自动生成,整个排查思路如下: 1、top 命令查看主机负载,确认可疑进程为bashd 2...

飞来的翅膀 ⋅ 2017/08/24 ⋅ 0

redis攻击事件

听到朋友说接到阿里云的报障,提示黑客把他的服务器当肉鸡了,当时有点怕怕,继而官方的网络带宽也爆了进而系统处于瘫痪,当时我需要帮他处理这个问题 1 在没有查到杀手之前我是先把带宽&端口...

baishuchao ⋅ 2017/08/16 ⋅ 0

Redis 未授权访问缺陷可轻易导致系统被黑

Sebug 网站公布了 Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文: 漏洞概要 Redis 默认情况下,会绑定在0.0.0.0:6379,这样将会将R...

oschina ⋅ 2015/11/12 ⋅ 29

Redis 未授权访问缺陷可轻易导致系统被黑

Sebug 公布了 Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文: 漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Red...

奔跑的阿飞 ⋅ 2017/09/05 ⋅ 0

redis未授权访问导致的安全问题

近日公司多个线上服务器发生CPU使用率过高、及crontab改动触发的报警,登录后检查发现被植入挖矿木马。经分析,这些被植入恶意木马的主机均存在redis服务。推测中招的可能为服务器因需暂时关...

cyberzhang ⋅ 2016/11/23 ⋅ 0

Redis未授权访问缺陷让服务器沦为肉鸡

朋友的一个项目说接到阿里云的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH远程管理服务器还频繁断开链接。朋友不知如何下手,便邀请我帮忙处理。 阿里云的安全告...

花生核 ⋅ 2016/06/20 ⋅ 11

详解Redis数据库配置不当遭恶意入侵过程

Redis数据库简介 Redis(REmote DIctionary Server)是一款开源、支持网络、基于内存的高级键值对(Key-Value)存储数据库,其使用C语言编写实现。Redis通常被称为数据结构服务器,因为数据库...

iphoenix ⋅ 2016/08/03 ⋅ 0

SSH 免密码登陆(引导简单的一种方式)

遇到问题:对于免密码登陆,虽然很简单,但是还是会出现一些问题。故记录。 解决问题:① 由于.ssh 和authorized_keys的权限不对,导致无法正确免密码登录。 ② 由于selinux未关闭,导致做了...

悠悠子濛 ⋅ 2013/08/31 ⋅ 0

Hadoop,JDK ,SSH 无密钥的Linux下详细的步骤方法

搭建Hadoop,需要在安装jdk,hadoop,以及配置它们的环境变量,还有SSH (虚拟机自带,不用自己安装) 三台主机的普通用户都是同一个:Mcwang 2018/5/16 创建三台虚拟机:master、slave1、sla...

xiaozelulu ⋅ 05/16 ⋅ 0

redis未授权访问漏洞利用

各位大佬好!好久没写过博客记录了,最近挖了个redis未授权访问漏洞,并利用了一番,在此,分享下这个鸡肋却能直接获得服务器权限的漏洞。 0x01:redis基础 Redis默认配置是不需要密码认证的,...

wt7315 ⋅ 2017/12/15 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

十五周二次课

十五周二次课 17.1mysql主从介绍 17.2准备工作 17.3配置主 17.4配置从 17.5测试主从同步 17.1mysql主从介绍 MySQL主从介绍 MySQL主从又叫做Replication、AB复制。简单讲就是A和B两台机器做主...

河图再现 ⋅ 今天 ⋅ 0

docker安装snmp rrdtool环境

以Ubuntu16:04作为基础版本 docker pull ubuntu:16.04 启动一个容器 docker run -d -i -t --name flow_mete ubuntu:16.04 bash 进入容器 docker exec -it flow_mete bash cd ~ 安装基本软件 ......

messud4312 ⋅ 今天 ⋅ 0

OSChina 周一乱弹 —— 快别开心了,你还没有女友呢。

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @莱布妮子 :分享吴彤的单曲《好春光》 《好春光》- 吴彤 手机党少年们想听歌,请使劲儿戳(这里) @clouddyy :小萝莉街上乱跑,误把我认错成...

小小编辑 ⋅ 今天 ⋅ 7

mysql in action / alter table

change character set ALTER SCHEMA `employees` DEFAULT CHARACTER SET utf8mb4 DEFAULT COLLATE utf8mb4_general_ci ;ALTER TABLE `employees`.`t2` CHARACTER SET = utf8mb4 , COLLAT......

qwfys ⋅ 今天 ⋅ 0

Java 开发者不容错过的 12 种高效工具

Java 开发者常常都会想办法如何更快地编写 Java 代码,让编程变得更加轻松。目前,市面上涌现出越来越多的高效编程工具。所以,以下总结了一系列工具列表,其中包含了大多数开发人员已经使用...

jason_kiss ⋅ 昨天 ⋅ 0

Linux下php访问远程ms sqlserver

1、安装freetds(略,安装在/opt/local/freetds 下) 2、cd /path/to/php-5.6.36/ 进入PHP源码目录 3、cd ext/mssql进入MSSQL模块源码目录 4、/opt/php/bin/phpize生成编译配置文件 5、 . ./...

wangxuwei ⋅ 昨天 ⋅ 0

如何成为技术专家

文章来源于 -- 时间的朋友 拥有良好的心态。首先要有空杯心态,用欣赏的眼光发现并学习别人的长处,包括但不限于工具的使用,工作方法,解决问题以及规划未来的能力等。向别人学习的同时要注...

长安一梦 ⋅ 昨天 ⋅ 0

Linux vmstat命令实战详解

vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况。这个命令是我查看Linux/Unix最喜爱的命令...

刘祖鹏 ⋅ 昨天 ⋅ 0

MySQL

查看表相关命令 - 查看表结构    desc 表名- 查看生成表的SQL    show create table 表名- 查看索引    show index from  表名 使用索引和不使用索引 由于索引是专门用于加...

stars永恒 ⋅ 昨天 ⋅ 0

easyui学习笔记

EasyUI常用控件禁用方法 combobox $("#id").combobox({ disabled: true }); ----- $("#id").combobox({ disabled: false}); validatebox $("#id").attr("readonly", true); ----- $("#id").r......

miaojiangmin ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部