今天突然系统不能用了,内网环境,redis 没有设置密码。
查看 redis 日志:READONLY You can't write against a read only 。
奇怪的是只是跑了一个 redis 用来做缓存,并没有设置集群,进入 redis-cli 中发现,多了一个 key=backdoor,基本确认被入侵了。
https://i.imgur.com/VoR3GOq.png
还好影响不大,加了个密码重启了,分享一下。
This topic created in 1858 days ago, the information mentioned may be changed or developed.
 |
1
opengps May 6, 2021
“内网环境”+“被入侵” ,只是重启恢复了这么简单吗?不排查一下哪里的来源?图里那个内网 ip 和 port 是什么服务?
|
 |
2
ToPoGE May 6, 2021
如果不是自己人搞的,在内网被入侵,那问题肯定不是出在 redis 上,感觉看看程序,获取其他服务器配置吧
|
 |
3
misaka19000 May 6, 2021
看连接日志
|
 |
4
gBurnX May 6, 2021
人心妥测。就算内网的小伙伴,并不是想偷数据,也很难避免哪个小伙伴手欠,为了方便,直连数据库了。
加密码,加权限,只对特定 IP 开放,做好登陆记录等等。 |
 |
5
newmlp May 6, 2021
这个入侵我也会,清空缓存,添加一条缓存内容是一条定时任务的 shell,然后保存缓存到定时任务配置目录,这样这条 shell 就会被执行,如果是以 root 身份运行的 redis 基本想干嘛就干嘛
|
 |
6
Greatshu May 6, 2021
有人在自己电脑上搞内网穿透被入侵了吧
https://baijiahao.baidu.com/s?id=1683683609625816728&wfr=spider&for=pc |
Select Language