念念不忘
必有回响🎉

Redis被挂了挖矿脚本

在学习Redis时,我在京东云主机上通过Docker运行了一个redis示例,并且开发了所有的网络策略,并且未设置密码,本想学完就将Docker容器停了,结果给忘了,于是乎最近一段时间经常发现CPU占用100%,即使重启服务器,CPU也很快会飚到100%,初步猜测应该是被挖坑脚本盯上了,但是我在京东云的密码是通过1password生成的,连我都记不住,我平时登录也都是通过ssh-key去登陆,那就不存在服务器密码泄露的问题,会想起JDCloud给我发的安全高级,提示有redis实例未设置密码,于是就去看了下,果然这些矿主在我的redis中写入了如下内容的东西。

以上两个key中的内容便是自动启动挖坑程序的内容,因服务器上也没啥东西,于是干脆重装系统算了。

当然本站也在使用redis,但是好在我将redis网络策略配置的比较详细,只能通过服务器内网的某个机器访问,而且本站的web端也是通过反向代理,将真正提供服务的机器隐藏在局域网中,这样基本上保证了MySQL和Redis等安全性。

本次整改内容如下:

docker run -d --name redis-server -p 6379:6379 redis --requirepass "用1password生成的密码"

也可以按照本站redis网络策略的做法:

iptables -I INPUT 4 -p tcp -m state --state NEW -s 172.21.0.1 -m tcp --dport 6379 -j ACCEPT

 

Redis被挂了挖矿脚本
Rate this post
赞(1) 打赏
未经允许不得转载:Charles's Blog » Redis被挂了挖矿脚本

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #-49

    我的也没设置密码,有风险吗?

    灰常记忆1周前 (12-10)回复
    • 只要监听的IP是127.0.0.1就没问题,这样只能本地网络访问。
      如果你的事0.0.0.0,那么就代表所有网络都可以访问。

      • 我的破站安装了Redis,好像没效果,你的速度好快。

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏