V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
imlewc
V2EX  ›  分享创造

最近阿里云服务器被攻击的注意啦 看看你们的 redis 或者 memcache 安全么

  •  
  •   imlewc · 2016-03-19 08:49:42 +08:00 · 3956 次点击
    这是一个创建于 3164 天前的主题,其中的信息可能已经有所发展或是发生改变。

    黑客扫描你的端口 有 11211 就直接 telnet 上去了 把你设置的数据修改了 有可能你就会用到某些 SQL 就 sb 了
    建议 增加参数 -l 127.0.0.1 只允许本机访问

    redis 这个更屌

    看到你的 6379 开着 直接进去 修改下你的缓存路径 再把他本地生成的公钥 扔在你服务器上面

    再来个本地化 就差不多登录上去了 根本不需要密码

    建议修改 redis.conf bing 127.0.0.1 或者设置密码

    推荐阅读 https://top9.cc/

    6 条回复    2016-03-19 14:59:41 +08:00
    ivmm
        1
    ivmm  
       2016-03-19 08:52:03 +08:00
    自己好几台机器在去年年底就经常收到阿里云云盾提示关于 redis 、 memcached 要设置只允许本机访问的提醒。不胜其烦。

    然后看到 lz ,我就想说,有空多看看云盾。。。(然后手写道歉信的事迹有历历在目~)
    defclass
        2
    defclass  
       2016-03-19 12:09:03 +08:00 via Android
    没有防火墙么?
    greatonce
        3
    greatonce  
       2016-03-19 12:18:57 +08:00
    很久之前的问题了,但这个也不是漏洞,主要是配置问题,匿名上 redis ,然后用命令到处一个 rsa 的 public key ,到.ssh 自然就能进去了,遇到这样的问题,怪只能怪自己不注意安全问题
    111111111111
        4
    111111111111  
       2016-03-19 13:37:22 +08:00 via iPhone
    去年国庆已经火过一波了,而且 redis 匿名访问这个问题阿里云会发通知告警的
    msg7086
        5
    msg7086  
       2016-03-19 14:36:38 +08:00 via Android
    作死的配置不能怪别人…
    master
        6
    master  
       2016-03-19 14:59:41 +08:00
    用 root 权限运行 redis 匿名访问 对公网开放
    这个放在何时都是那么作死
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1960 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:38 · PVG 08:38 · LAX 16:38 · JFK 19:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.