这是一个创建于 1282 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天突然系统不能用了,内网环境,redis 没有设置密码。
查看 redis 日志:READONLY You can't write against a read only 。
奇怪的是只是跑了一个 redis 用来做缓存,并没有设置集群,进入 redis-cli 中发现,多了一个 key=backdoor,基本确认被入侵了。
https://i.imgur.com/VoR3GOq.png
还好影响不大,加了个密码重启了,分享一下。
 |
1
opengps 2021-05-06 17:54:12 +08:00
“内网环境”+“被入侵” ,只是重启恢复了这么简单吗?不排查一下哪里的来源?图里那个内网 ip 和 port 是什么服务?
|
 |
2
ToPoGE 2021-05-06 17:56:01 +08:00
如果不是自己人搞的,在内网被入侵,那问题肯定不是出在 redis 上,感觉看看程序,获取其他服务器配置吧
|
 |
3
misaka19000 2021-05-06 18:12:03 +08:00
看连接日志
|
 |
4
gBurnX 2021-05-06 18:19:02 +08:00
人心妥测。就算内网的小伙伴,并不是想偷数据,也很难避免哪个小伙伴手欠,为了方便,直连数据库了。
加密码,加权限,只对特定 IP 开放,做好登陆记录等等。 |
 |
5
newmlp 2021-05-06 19:22:16 +08:00
这个入侵我也会,清空缓存,添加一条缓存内容是一条定时任务的 shell,然后保存缓存到定时任务配置目录,这样这条 shell 就会被执行,如果是以 root 身份运行的 redis 基本想干嘛就干嘛
|
 |
6
Greatshu 2021-05-06 19:36:50 +08:00
有人在自己电脑上搞内网穿透被入侵了吧
https://baijiahao.baidu.com/s?id=1683683609625816728&wfr=spider&for=pc |
Select Language