文档章节

Redis漏洞?阿里云被攻击!

风间影月
 风间影月
发布于 2017/04/20 11:01
字数 366
阅读 23
收藏 0

今天运维那边过来说阿里云服务器进程被占用很多,后来查了一下进程发现了这个玩意:

小编我看不懂,经运维先森仔细研究,发现这是被注入进来的一个进程,服务器被当成了肉鸡,专门用来跑比特币的,这样对方就不需要有很多服务器,从而节省了成本,也是醉了

那问题是什么呢,那就是redis的问题,redis可以不使用密码来登录,就可以直接操作,那么只要添加密码就行了

redis做好密码配置,经过客户端的调试可行:

 

Auth,意为权限,就是密码的意思,输入密码就可以登录。

好的,那么在程序中如何修改呢?先来看看源码:

可以看到只要一个host就行,客户端使用的是Jedis+spring配置,直接修改就行,把原来的host和port改为uri就行,如下:

 

配置uri,redis://:[密码]@[服务器地址]:[端口]/[db index]

由于省略了用户名,所以密码前面的“:”是空

资源文件

好了,这么配置后重启服务器,再来看看服务器的CPU使用率,问题解决

总结一下,对于redis不需要密码就能使用,这个在内网项目是无所谓的,但是一旦放到外网,务必使用密码。

 

本文转载自:http://www.cnblogs.com/leechenxiang/p/5810960.html

风间影月
粉丝 4
博文 126
码字总数 252
作品 0
无锡
技术主管
私信 提问
【转载】Redis最新漏洞,删库勒索+跑路!!!

9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。 与以往的只是通过算力窃取进行...

首席提问官
2018/09/11
0
0
预警| 删库跑路加勒索,Redis勒索事件爆发

#安全事件 9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。 与以往的只是通过算...

云安全专家
2018/09/11
0
0
阿里云安全中心攻击溯源功能发布,保护你的云上安全

关于云安全中心,点击详情! 点击!阿里云新品发布会,获取更多前沿发布! 阿里云新品发布·周刊第7期:阿里云 Redis 5.0 重磅上线,全新Stream数据类型带给你不一样的缓存体验! 随着云计算...

云攻略小攻
04/26
0
0
解密阿里云安全女程序员维棠 、牵尘代码诗!

云栖社区为此推出“三七”女生节特别分享,16位才华横溢的阿里女生们同一时间分享了自己写的代码诗和她们推荐的书单。 你知道维棠女程序员代码的释义吗?快来解密吧!评论回复哦! 你知道牵尘...

技术小能手
03/04
0
0
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受...

云安全专家
02/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

SpringBoot中 集成 redisTemplate 对 Redis 的操作(二)

SpringBoot中 集成 redisTemplate 对 Redis 的操作(二) List 类型的操作 1、 向列表左侧添加数据 Long leftPush = redisTemplate.opsForList().leftPush("name", name); 2、 向列表右......

TcWong
今天
5
0
排序––快速排序(二)

根据排序––快速排序(一)的描述,现准备写一个快速排序的主体框架: 1、首先需要设置一个枢轴元素即setPivot(int i); 2、然后需要与枢轴元素进行比较即int comparePivot(int j); 3、最后...

FAT_mt
昨天
4
0
mysql概览

学习知识,首先要有一个总体的认识。以下为mysql概览 1-架构图 2-Detail csdn |简书 | 头条 | SegmentFault 思否 | 掘金 | 开源中国 |

程序员深夜写bug
昨天
10
0
golang微服务框架go-micro 入门笔记2.2 micro工具之微应用利器micro web

micro web micro 功能非常强大,本文将详细阐述micro web 命令行的功能 阅读本文前你可能需要进行如下知识储备 golang分布式微服务框架go-micro 入门笔记1:搭建go-micro环境, golang微服务框架...

非正式解决方案
昨天
8
0
前端——使用base64编码在页面嵌入图片

因为页面中插入一个图片都要写明图片的路径——相对路径或者绝对路径。而除了具体的网站图片的图片地址,如果是在自己电脑文件夹里的图片,当我们的HTML文件在别人电脑上打开的时候图片则由于...

被毒打的程序猿
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部