文档章节

Redis漏洞?阿里云被攻击!

风间影月
 风间影月
发布于 2017/04/20 11:16
字数 366
阅读 14
收藏 0

今天运维那边过来说阿里云服务器进程被占用很多,后来查了一下进程发现了这个玩意:

小编我看不懂,经运维先森仔细研究,发现这是被注入进来的一个进程,服务器被当成了肉鸡,专门用来跑比特币的,这样对方就不需要有很多服务器,从而节省了成本,也是醉了

那问题是什么呢,那就是redis的问题,redis可以不使用密码来登录,就可以直接操作,那么只要添加密码就行了

redis做好密码配置,经过客户端的调试可行:

 

Auth,意为权限,就是密码的意思,输入密码就可以登录。

好的,那么在程序中如何修改呢?先来看看源码:

可以看到只要一个host就行,客户端使用的是Jedis+spring配置,直接修改就行,把原来的host和port改为uri就行,如下:

 

配置uri,redis://:[密码]@[服务器地址]:[端口]/[db index]

由于省略了用户名,所以密码前面的“:”是空

资源文件

好了,这么配置后重启服务器,再来看看服务器的CPU使用率,问题解决

总结一下,对于redis不需要密码就能使用,这个在内网项目是无所谓的,但是一旦放到外网,务必使用密码。

 

本文转载自:http://www.cnblogs.com/leechenxiang/p/5810960.html

风间影月
粉丝 4
博文 126
码字总数 252
作品 0
无锡
技术主管
私信 提问
【转载】Redis最新漏洞,删库勒索+跑路!!!

9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。 与以往的只是通过算力窃取进行...

首席提问官
2018/09/11
0
0
预警| 删库跑路加勒索,Redis勒索事件爆发

#安全事件 9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。 与以往的只是通过算...

云安全专家
2018/09/11
0
0
阿里云安全中心攻击溯源功能发布,保护你的云上安全

关于云安全中心,点击详情! 点击!阿里云新品发布会,获取更多前沿发布! 阿里云新品发布·周刊第7期:阿里云 Redis 5.0 重磅上线,全新Stream数据类型带给你不一样的缓存体验! 随着云计算...

云攻略小攻
04/26
0
0
解密阿里云安全女程序员维棠 、牵尘代码诗!

云栖社区为此推出“三七”女生节特别分享,16位才华横溢的阿里女生们同一时间分享了自己写的代码诗和她们推荐的书单。 你知道维棠女程序员代码的释义吗?快来解密吧!评论回复哦! 你知道牵尘...

技术小能手
03/04
0
0
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受...

云安全专家
02/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

微课程 | 第六课《复杂查询》

https://v.youku.com/v_show/id_XNDQ2MDAzOTE2MA==.html 上一期我们通过基本拆分算法,展示基本配置是什么样的。现在来介绍下 dble 其他的一些功能。 dble 查询流程图 首先基本的 DML 我们已...

爱可生
26分钟前
5
0
在pad上点击输入框调出小键盘

在页面加载时加入: var asForm = System.Windows.Automation.AutomationElement.FromHandle(this.Handle); private void frmPadWIPCallMaterial_Load(object sender, Ev......

_Somuns
28分钟前
4
0
服务身份授权OpenIAM

使用OpenIAM作为服务间统一身份和资源授权的解决方案。它基于AWS的IAM模型设计,为服务接口提供统一管理了身份认证和资源授权管控能力。服务提供方可通过OpenIAM来实现接口访问的细粒度管控。...

ZH-JSON
34分钟前
4
0
远程调用----HttpClient连接池

学连接池首先要明白: 1.http连接池也不是万能的,过多的长连接会占用服务器资源,导致其他服务受阻 2.http连接池值适用于请求是经常访问同一主机(或同一接口)的情况下 3.并发数不高的情况下资源...

苗小喵
42分钟前
6
0
mybatis_plus一对一实体映射

场景:查询中间表对应的用户和角色,这里一条中间表数据分别只对应一个用户和一个角色。当然一般不会有这样的需求,这里只是举例一对一关系. 一、数据结构 1、用户表 2、角色表 3、中间表 二...

一个yuanbeth
48分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部