记一次阿里云上Redis服务器被入侵的经历
来源:互联网 发布:ubuntu 在线音乐 编辑:程序博客网 时间:2024/06/08 06:54
记一次阿里云上Redis服务器被入侵的经历
自己做的练手的项目部署在阿里云上,安装了Redis-server,为了在本地调试方便,在/etc/redis/redis.conf
里quote bind 127.0.0.1
之后。没有设置 requirepass
,结果就是在我的服务器上线几天之后被某些无聊的人扫描6379端口,试图植入挖矿程序(minrd),同时清空了我redis数据库中的所有数据。详情可参考两篇博客 莫失莫忘的博客 redis被黑。
好在我的Redis是以redis用户运行,当然不能是root啦!所以ssh key没有被修改,只是丢失了几个我随便输入的键值对。
在此,也提醒各位自己玩阿里云之类服务器的童鞋,不要图方便,又不设置密码。顺带提醒下Redis官方注释也提醒我们了
# Warning: since Redis is pretty fast an outside user can try up to # 150k passwords per second against a good box. This means that you should # use a very strong password otherwise it will be very easy to break.
咳咳,官方认为黑客可以利用Redis的高性能以15万每秒的密码组合暴力破解密码,所以密码还是尽量长一点复杂点。再最后附带我在项目中使用Spring Jedis和密码认证方式连接Redis的代码片。
try(Jedis jedis = jedisPool.getResource()){ jedis.auth(password); //do your things return true; }catch (Exception e){ return false; }
希望能对大家有点帮助。
阅读全文
0 0
- 记一次阿里云上Redis服务器被入侵的经历
- 重磅-记一次惊心动魄的阿里云服务器被入侵过程定位
- 一次Linux服务器被入侵和删除木马程序的经历
- 一次Linux服务器被入侵和删除木马程序的经历
- 一次Linux服务器被入侵和删除木马程序的经历
- 一次Linux服务器被入侵和删除木马程序的经历
- 记一次入侵XP系统的经历
- 记一次云服务器被入侵
- 一次服务器被入侵后的分析
- 一次服务器被入侵后的分析
- 一次服务器被入侵后的分析
- 一次被入侵和删除木马程序的经历(转)
- 记录一次被入侵5900端口经历
- 记一次openvpn服务器被攻击的经历
- 阿里云服务器上安装redis
- 阿里云服务器被挖矿minerd入侵的解决办法
- 阿里云服务器被挖矿minerd入侵的解决办法
- 一次服务器被入侵后的分析 -20130911
- android中Android.mk文件的写法
- 【JMeter】教程及技巧汇总
- Laravel 连接数据库、操作数据库的三种方式
- 网站建设的过程中什么最重要?
- 如何低成本、高效率搭建Hadoop/Spark大数据处理平台
- 记一次阿里云上Redis服务器被入侵的经历
- And Then There Was One UVALive
- <开发>chrome表单自动填充后,去掉黄色背景
- 打印文本中长度为n的字符串-Linux
- Install Skype 4.3 on RHEL7.3
- Laravel Blade模板引擎
- java百度地图瓦片批量下载demo
- Eclipse配置Axis2总结
- 线段树基础