V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
locktionc
V2EX  ›  分享发现

AWS 上的 Redis 没有设置密码被人试图入侵

  •  
  •   locktionc · 2018-03-01 00:01:53 +08:00 · 2893 次点击
    这是一个创建于 2495 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家看看能不能从这个人写的东西里面挖掘出什么。

    幸好我提前禁用了 Redis 里面的几条危险命令,导致这个人没有入侵成功。

    9 条回复    2018-03-01 13:01:38 +08:00
    jackyzy823
        1
    jackyzy823  
       2018-03-01 00:09:54 +08:00 via Android
    就挖矿…
    从用户名可以 link 到 /t/352853
    etc
        2
    etc  
       2018-03-01 00:11:33 +08:00 via iPhone
    redis 这个漏洞存在很久了
    jackyzy823
        3
    jackyzy823  
       2018-03-01 00:11:40 +08:00 via Android
    还有尝试加私钥
    binux
        4
    binux  
       2018-03-01 00:13:03 +08:00 via Android
    根本不是针对你,都是自动的
    debuggerx
        5
    debuggerx  
       2018-03-01 01:55:46 +08:00
    公司测服中过一次招变矿机,发现后我直接重装了。。后来设了密码并且以普通用户运行,隔了几个月忽然服务报错说数据库文件无法落地,同事没找到问题直接重启服务就好了……一直到前天忽然又发现开始报错了,才发现是设置的密码太弱被人猜到,然后修改了数据库存储文件路径试图写入定时挖矿脚本,但是由于 redis 运行在普通用户权限所以保存 crontab 失败,所以一直报错。。
    虽然 redis 开发者认为这只是个'小问题',但是就结果来看影响其实还是挺大挺严重的
    chenqh
        6
    chenqh  
       2018-03-01 02:56:46 +08:00 via iPhone
    不是内网吗?
    cysroad
        7
    cysroad  
       2018-03-01 10:36:47 +08:00
    被人植入挖矿啦。之前我们公司云服务器也是这样。后来重新装了 redis,修改默认端口号,设置密码,就没什么问题了
    sobigfish
        8
    sobigfish  
       2018-03-01 12:16:52 +08:00
    @etc #2 不设置密码或弱密码被入侵也叫漏洞?
    etc
        9
    etc  
       2018-03-01 13:01:38 +08:00
    @sobigfish 它这个不是单单泄漏数据那么简单,是可以被利用来植入木马或者挖矿程序的,甚至可能能获取 root 权限。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2397 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 02:10 · PVG 10:10 · LAX 18:10 · JFK 21:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.