文档章节

【安全公告】Redis Crackit 入侵事件通告

cathyli
 cathyli
发布于 2015/11/11 14:49
字数 393
阅读 58
收藏 0

近日曝出大规模利用 Redis 漏洞进行入侵的事件,会给用户的 Redis 运行环境以及 Linux 主机造成安全风险,请可能被漏洞影响的用户仔细阅读本文,并做相应的处理。

容易遭受入侵的环境

用户自建的运行了 Redis 服务的 Linux 主机,并在公网上开放了 6379 的 Redis 端口

入侵现象

  • Redis 可能被执行过 flushall 命令
  • Redis 内建了名为 crackit 的 key
  • Redis 的 dir 参数指向了 /root/.ssh
  • /root/.ssh/authorized_keys 被覆盖或者包含 Redis 相关的内容

修复办法

  • 以非 root 权限启动 Redis
  • 增加 Redis 密码验证
  • 禁止公网开放 Redis 端口, 例如可以在青云防火墙上禁用 6379 Redis 的端口
  • 检查 authorized_keys 是否非法

温馨提示:青云提供的 Redis 服务是运行在私有网络中的,并且已经采用了安全加固措施,同时提供密钥验证的配置,不会受到该漏洞的影响,请用户放心使用。

关于入侵事件的更多详情还可以参见:https://nosec.org/bobao/redis_crackit

另外,有任何其他问题可以工单与我们联系。

QingCloud 技术团队

原文链接:https://community.qingcloud.com/topic/172

© 著作权归作者所有

共有 人打赏支持
cathyli
粉丝 13
博文 58
码字总数 125594
作品 0
朝阳
高级程序员
Redis SSH 漏洞修复方法

一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本...

苗雨顺
2016/08/26
58
0
Linux基金网站遭黑客入侵 被迫下线

据国外媒体报道,数周前,Linux存档网站kernel.org刚刚遭受黑客攻击;而现在,Linux基金网站也因为黑客入侵而被迫下线。 Linux基金网站上发布的一则通告称,由于在本周四发现了黑客入侵事件,...

红薯
2011/09/12
1K
13
态势感知攻击链分析-Redis未授权访问检测

      Redis未授权访问漏洞介绍   1、Redis应用介绍   Redis是key-value数据库,一般企业级使用场景为内部查询缓存。支持的value值包括string、list、set、zset和hash,为了保证效率...

嘶吼RoarTalk
09/08
0
0
Redis安全规范----check list

Redis安全规范—-check list. 1.信任的内网运行,尽量避免有公网访问 在/etc/redis/redis.conf中配置如下:bind 127.0.0.1 2.绑定redis监听的网络接口 如果服务器有多个IP,可限定redis serve...

Tar0
06/26
0
0
关于Windows漏洞的安全预警及其处理建议

近日,某黑客组织泄露了一批利用Windows远程漏洞的入侵工具。鉴于本次事件的严重性,我们在第一时间给客户提供紧急解决方案,供您参考。 一、概要 工具可以利用SMB、RDP服务成功入侵服务器,...

zzzhongwei2011
2017/05/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

java JDK动态代理

本篇随笔是对java动态代理中的JDK代理方式的具体实现。 首先需要定义一个接口,为其定义了两个方法:   public interface UserService { public void add(); public void delete(); } 然后需...

编程SHA
18分钟前
2
0
轻松理解Dubbo分布式服务框架

Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的...

别打我会飞
26分钟前
2
0
TypeScript基础入门之JSX(一)

转发 TypeScript基础入门之JSX(一) 介绍 JSX是一种可嵌入的类似XML的语法。 它旨在转换为有效的JavaScript,尽管该转换的语义是特定于实现的。 JSX在React框架中越来越受欢迎,但此后也看到了...

durban
50分钟前
1
0
JavaScript使用原型判断对象类型

1. constructor属性 在JavaScript创建对象(二)——构造函数模式中,我们说过可以使用对象的constructor属性判断对象的类型:p1.constructor === Person,可能当时就有细心的读者会想,我们...

Bob2100
52分钟前
1
0
10-《深度拆解JVM》JVM是怎么实现invokedynamic的?(下)

一、问题引入 上回讲到,为了让所有的动物都能参加赛马,Java 7 引入了 invokedynamic 机制,允许调用任意类的“赛跑”方法。不过,我们并没有讲解 invokedynamic,而是深入地探讨了它所依赖...

飞鱼说编程
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部