文档章节

【安全公告】Redis Crackit 入侵事件通告

cathyli
 cathyli
发布于 2015/11/11 14:49
字数 393
阅读 58
收藏 0

近日曝出大规模利用 Redis 漏洞进行入侵的事件,会给用户的 Redis 运行环境以及 Linux 主机造成安全风险,请可能被漏洞影响的用户仔细阅读本文,并做相应的处理。

容易遭受入侵的环境

用户自建的运行了 Redis 服务的 Linux 主机,并在公网上开放了 6379 的 Redis 端口

入侵现象

  • Redis 可能被执行过 flushall 命令
  • Redis 内建了名为 crackit 的 key
  • Redis 的 dir 参数指向了 /root/.ssh
  • /root/.ssh/authorized_keys 被覆盖或者包含 Redis 相关的内容

修复办法

  • 以非 root 权限启动 Redis
  • 增加 Redis 密码验证
  • 禁止公网开放 Redis 端口, 例如可以在青云防火墙上禁用 6379 Redis 的端口
  • 检查 authorized_keys 是否非法

温馨提示:青云提供的 Redis 服务是运行在私有网络中的,并且已经采用了安全加固措施,同时提供密钥验证的配置,不会受到该漏洞的影响,请用户放心使用。

关于入侵事件的更多详情还可以参见:https://nosec.org/bobao/redis_crackit

另外,有任何其他问题可以工单与我们联系。

QingCloud 技术团队

原文链接:https://community.qingcloud.com/topic/172

© 著作权归作者所有

共有 人打赏支持
cathyli
粉丝 14
博文 58
码字总数 125594
作品 0
朝阳
高级程序员
私信 提问
Redis SSH 漏洞修复方法

一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本...

苗雨顺
2016/08/26
58
0
Linux基金网站遭黑客入侵 被迫下线

据国外媒体报道,数周前,Linux存档网站kernel.org刚刚遭受黑客攻击;而现在,Linux基金网站也因为黑客入侵而被迫下线。 Linux基金网站上发布的一则通告称,由于在本周四发现了黑客入侵事件,...

红薯
2011/09/12
1K
13
态势感知攻击链分析-Redis未授权访问检测

      Redis未授权访问漏洞介绍   1、Redis应用介绍   Redis是key-value数据库,一般企业级使用场景为内部查询缓存。支持的value值包括string、list、set、zset和hash,为了保证效率...

嘶吼RoarTalk
09/08
0
0
Redis安全规范----check list

Redis安全规范—-check list. 1.信任的内网运行,尽量避免有公网访问 在/etc/redis/redis.conf中配置如下:bind 127.0.0.1 2.绑定redis监听的网络接口 如果服务器有多个IP,可限定redis serve...

Tar0
06/26
0
0
关于Windows漏洞的安全预警及其处理建议

近日,某黑客组织泄露了一批利用Windows远程漏洞的入侵工具。鉴于本次事件的严重性,我们在第一时间给客户提供紧急解决方案,供您参考。 一、概要 工具可以利用SMB、RDP服务成功入侵服务器,...

zzzhongwei2011
2017/05/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

IC-CAD Methodology企业实战之openlava

在云计算解决安全问题并成为IC界主流运算平台之前,私有的服务器集群系统仍然是各大IC公司的计算资源平台首选。 现在主流的服务器集群管理系统包括lsf,openlava,SkyForm,三者都属于lsf一系...

李艳青1987
19分钟前
0
0
http response stream 字节流 接收与解码

在接收图片、音频、视频的时候,需要用到二进制流。 浏览器会发给客户端 字节Byte流,一串串的发过来_int8格式 -128~127(十进制),也就是8bit(位)。 客户端接收的时候,对接收到的字节收集,...

大灰狼wow
19分钟前
0
0
配置Tomcat监听80端口...

12月13日任务 16.4 配置Tomcat监听80端口 16.5/16.6/16.7 配置Tomcat虚拟主机 16.8 Tomcat日志 1.配置Tomcat监听80端口 示例一:自定义监听端口 vim /usr/local/tomcat/conf/server.xml 编辑...

hhpuppy
20分钟前
0
0
在ubuntu中配置java环境

先在官网下载一个jdk 进入root权限,避免之后出现创建文件失败或者修改文本失败的问题 sudo i 创建一个文件夹来放置jdk解压后的文件 mkdir 文件夹mv jdk1.9(你下载的jdk文件) 你创建 的文...

无极之岚
20分钟前
0
0
程序中设置MySQL的默认值

import com.alibaba.fastjson.JSON;import java.beans.PropertyDescriptor;import java.lang.annotation.*;import java.lang.reflect.Field;import java.lang.reflect.Method;impo......

laolin23
43分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部