`
javawangzilong
  • 浏览: 57090 次
  • 性别: Icon_minigender_1
  • 来自: 郑州
社区版块
存档分类
最新评论

redis全部key莫名消失——redis被攻击

阅读更多
redis全部key莫名消失——redis被攻击

刚刚接触redis不久,对redis也只是做了一些简单的配置,所以,在刚刚使用的时候,也仅仅是将redis的环境搭建好,至于redis的端口(6379)和密码(redis默认配置没有密码)也没有做更改。

前一段时间,偶然的发现,有时候redis里面的数据莫名其妙的全部被清除掉了,刚开始总是以为是redis哪里配置的有问题,可能配置的有定时清空数据库的机制吧,但是找了一圈没有发现redis有类似的配置。随后开始研究redis.conf配置文件,首先将redis的log级别提升到最高,也就是debug的级别,
debug的打印信息如下:
[16279] 08 Dec 17:39:09.340 - DB 0: 70 keys (0 volatile) in 128 slots HT.
[16279] 08 Dec 17:39:09.340 - 0 clients connected (0 slaves), 829448 bytes in use
[16279] 08 Dec 17:39:13.047 * 10 changes in 300 seconds. Saving...
[16279] 08 Dec 17:39:13.047 * Background saving started by pid 16324
[16324] 08 Dec 17:39:13.070 * DB saved on disk
[16324] 08 Dec 17:39:13.071 * RDB: 0 MB of memory used by copy-on-write
[16279] 08 Dec 17:39:13.147 * Background saving terminated with success
[16279] 08 Dec 17:39:14.349 - DB 0: 70 keys (0 volatile) in 128 slots HT.

会将当前连接的客户端个数,你使用的数据库,当前存储的key个数,设置过期的key个数(0 volatile),快照的保存时间,状态,打印出来。当有客户端连接,会将客户端的ip打印
[16279] 08 Dec 17:40:05.187 - Accepted 123.57.41.84:44459


过了大概两天左右,又发现数据被清除了,这时在看看redis的log
[16279] 10 Dec 07:05:39.105 - DB 0: 78 keys (0 volatile) in 128 slots HT.
[16279] 10 Dec 07:05:39.105 - 0 clients connected (0 slaves), 856544 bytes in use
[16279] 10 Dec 07:05:40.468 - Accepted 221.194.44.175:34038
[16279] 10 Dec 07:05:40.508 * DB saved on disk
[16279] 10 Dec 07:05:40.530 - Client closed connection
[16279] 10 Dec 07:05:40.565 - Accepted 221.194.44.175:34041
[16279] 10 Dec 07:05:40.584 - Accepted 221.194.44.175:34042
[16279] 10 Dec 07:05:40.627 * DB saved on disk
[16279] 10 Dec 07:05:40.627 - Client closed connection
[16279] 10 Dec 07:05:40.627 - Accepted 221.194.44.175:34043
[16279] 10 Dec 07:05:40.645 - Client closed connection
[16279] 10 Dec 07:05:40.660 - Client closed connection
[16279] 10 Dec 07:05:40.681 - Accepted 221.194.44.175:34045
[16279] 10 Dec 07:05:40.705 - Client closed connection
[16279] 10 Dec 07:05:40.722 - Accepted 221.194.44.175:34047
[16279] 10 Dec 07:05:40.736 - Client closed connection
[16279] 10 Dec 07:05:44.136 - DB 0: 1 keys (0 volatile) in 4 slots HT.
[16279] 10 Dec 07:05:44.136 - 0 clients connected (0 slaves), 755920 bytes in use

很明显,在七点零五分的时候还有78个key,此时有客户端连接上来,数据悲剧了,只剩下了一个key,立马打开redis的aof文件,看看是不是此时有人执行了清空redis的操作

$8
flushall
*3
$3
set
$7
crackit
$398
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApC0OZYaozpKXFCagPTUQ0eqIXbeX+u/tSYDVrMpMXxswTxi9uZ4SKUsOKemVsGcp5YNGJ8HhB8KBoejGkTrAE7v9Sl5zwG6xMAjSj0ZBlcW80h4M0uC5Ntb95BX9bUBbUPJf70eZ5Phe2zrO9RM1Rd96HZxuFjNOw3JKMIs/Lw/qm33FIm4z1j9dnMJ5h7BYz1Fkr6hl12GvhpTZWcfgg/BzZsb0oAJGLJd5km6KPGmn0oJGMaqCbiD2ynfgQo0kpTlJExikfZe8BE0CAHAxrXNGb+cPOc1HZt7cwXQfo+Y88vG4BdfNRC1CyQTr8ZcIV7KUxSwsc/8HuUEuPVZm7Q== root@cloud
*4
$5

很明显的看到flushall的命令,就是将redis中所有的key清除,并且写了一个key为crackit的一堆有关于ssh的神马东西,ok当下百度了一下redis crackit,铺天盖地的redis被黑的新闻,好吧,终于知道原因了,由于没有设置密码,还有使用了默认的redis端口,黑客通过扫描redis的端口,不是用密码也可以连接到你的redis库中,既然连接了上来肯定是要来搞一些事情,把你的redis清空并不是目的,看到存入的那一段ssh的东西了吗,这个才是关键。利用redis将服务器的ssh公钥替换,也就是说如果你使用的root用户启动的redis,可以将自己的公钥或者其他恶意程序写入目标服务器中,从而可以直接控制目标服务器。


经过试验,确实可以使用ssh免密登录到目标服务器中(具体的步骤可以百度一下redis crackit),

目前大多数人的解决方案:
1,以非 root 权限启动 Redis
2,增加 Redis 密码验证
3,禁止公网开放 Redis 端口, 例如可以在青云防火墙上禁用 6379 Redis 的端口
4,检查 authorized_keys 是否非法

也可以根据情况对服务器的ssh进行配置,例如免密登录










分享到:
评论

相关推荐

    redis安装遇到的问题——linux centos7.5

    Redis 安装遇到的问题——Linux Centos7.5 Redis 是一个开源的、基于内存的数据结构存储系统,常用于数据库、缓存、消息队列等场景。但是,在 Linux Centos7.5 环境中安装 Redis 时可能会遇到一些问题,这篇文章将...

    redis的可视化工具——redisdesktopmanager

    Redis是世界上最受欢迎的内存数据存储系统之一,常用于构建高性能、低延迟的数据缓存和数据库。Redis Desktop Manager是一款跨平台的图形用户界面(GUI)工具,专为方便开发者和管理员管理Redis实例而设计。它提供了...

    scala连接redis哨兵模式 demo 使用scala的redis库(csdn)————程序.pdf

    因此,用户可能会被建议去使用Java的Redis客户端,这可能意味着Java的Redis客户端库有更好的文档和社区支持,更适合在哨兵模式下使用。 以上内容中,由于文件中也提到了一些OCR识别错误或漏识别的情况,因此在解析...

    监听redis的key的变化

    "监听Redis的key变化"是一个常见的需求,特别是在实时数据处理、事件驱动的系统中。这个主题涉及到Redis的订阅发布(Pub/Sub)模式和Keyspace Notifications功能。 1. Redis的订阅发布(Pub/Sub)模式: - **基本...

    Redis集群下过期key监听的实现代码

    在使用redis集群时,发现过期key始终监听不到。网上也没有现成的解决方案。于是想,既然不能监听集群,那我可以建立多个redis连接,分别对每个redis的key过期进行监听。以上做法可能不尽人意,目前也没找到好的解决...

    监听redis过期key,做对应业务处理

    当Key过期时,Redis会自动删除,而Spring Data Redis的缓存事件监听器会在缓存被清除时触发`CacheEvictedEvent`。 为了确保Key过期事件的监听能够正常工作,我们需要确保Redis服务器配置了`notify-keyspace-events`...

    Python获取Redis所有Key以及内容的方法

    一、获取所有Key # -*- encoding: UTF-8 -*- __author__ = "Sky" import redis pool=redis.ConnectionPool(host='127.0.0.1',port=6379,db=0) r = redis.StrictRedis(connection_pool=pool) keys = r.keys() print ...

    Redis 热 key 是什么问题,如何导致的?有什么解决方案?.pdf

    Redis 热 key 是什么问题,如何导致的?有什么解决方案?Redis 热 key 是什么问题,如何导致的?有什么解决方案?Redis 热 key 是什么问题,如何导致的?有什么解决方案?Redis 热 key 是什么问题,如何导致的?有...

    通过Key前缀分析Redis的内存占用按内存大小排序导出结果到csv文件

    在IT行业中,Redis是一个非常流行的键值存储系统,它被广泛用于缓存、数据库和消息队列等场景。由于其高效的数据结构和内存管理,Redis能够快速处理大量数据。然而,随着数据的增长,如何有效管理和优化Redis的内存...

    redis哨兵模式(csdn)————程序.pdf

    _redis哨兵模式详解 Redis哨兵模式是一种高可用性 solution,可以在Redis主节点崩溃时自动故障转移,实现Redis集群的高可用性。下面我们将详细介绍Redis哨兵模式的配置和使用。 1. 哨兵机制的配置 哨兵机制是...

    php5.5 x64 redis.dll 亲测可用 win764位扩展

    php5.5 redis.dll 亲测可用 ————————> extension=php_igbinary.dll extension=php_redis.dll <———————————— 顺序不可变

    redis攻击还原

    如果Redis不是用root权限运行的,那么即使Redis服务器被入侵,攻击者也不能直接获取root权限。 其次,设置密码是防止未授权访问的一种有效手段。Redis的配置文件中可以设置requirepass参数来要求所有连接都需要密码...

    Redis Desktop Manager 2019.5.0

    Redis Desktop Manager 2019.5.0是一款专为Redis数据库设计的高效桌面管理工具,它极大地简化了Redis数据库的管理和操作流程。这款软件提供了一个直观的图形用户界面(GUI),使得数据库管理员和开发人员可以更加...

    Nodejs实现redis数据Json格式的导出

    console.log(`Key ${key} not found in Redis.`); } }); callback(); } // 使用示例 exportAllKeysToRedis(['key1', 'key2', 'key3'], () => { console.log('Export completed'); }); ``` 这个函数遍历一组...

    藏经阁-云数据库Redis版的开源之路——解读Redis产品技术背后.pdf

    云数据库Redis版的开源之路——解读Redis产品技术背后 在本文中,我们将探索Redis产品技术背后的故事,了解云数据库Redis版的开源之路。我们将从ApsaraCache开源内容解读开始,了解Redis产品系列、经典案例与产品...

    delphi10.1+redis,实现读写key功能,内含库和redis工具

    2. 操作Key-Value:通过调用库函数,向Redis发送命令,例如`SET key value`设置Key的值,`GET key`获取Key的值,`DEL key`删除Key。 3. 错误处理:在执行操作时,需要捕获并处理可能出现的错误,例如网络问题、无效...

    Redis and other Key-Value Stores.pdf

    Redis and other Key-Value Stores Consistency: Consistency guaranteed only on a single key. Distributed stores are eventually consistent. Resolution of update conflicts varies.

    redis 解决key的乱码问题,并清理详解

    在使用Redis作为数据库时,我们常常会遇到存储或检索数据时键(key)或值(value)出现乱码的问题,这通常是因为序列化和反序列化过程中字符编码的不匹配所导致的。本文将详细介绍如何解决Redis键值乱码的问题,并...

    shell脚本批量删除redis数据.txt

    linux系统下,模糊匹配,可批量删除redis的key,修改ip即可使用。试用场景:redis内存爆满、redis不能定时清理数据等。

Global site tag (gtag.js) - Google Analytics