AWS 上的 Redis 没有设置密码被人试图入侵

大家看看能不能从这个人写的东西里面挖掘出什么。

幸好我提前禁用了 Redis 里面的几条危险命令，导致这个人没有入侵成功。

jackyzy823

2018-03-01 00:09:54 +08:00

就挖矿…
从用户名可以 link 到 /t/352853

etc

2018-03-01 00:11:33 +08:00

redis 这个漏洞存在很久了

jackyzy823

2018-03-01 00:11:40 +08:00

还有尝试加私钥

binux

2018-03-01 00:13:03 +08:00

根本不是针对你，都是自动的

debuggerx

2018-03-01 01:55:46 +08:00

公司测服中过一次招变矿机，发现后我直接重装了。。后来设了密码并且以普通用户运行，隔了几个月忽然服务报错说数据库文件无法落地，同事没找到问题直接重启服务就好了……一直到前天忽然又发现开始报错了，才发现是设置的密码太弱被人猜到，然后修改了数据库存储文件路径试图写入定时挖矿脚本，但是由于 redis 运行在普通用户权限所以保存 crontab 失败，所以一直报错。。
虽然 redis 开发者认为这只是个'小问题'，但是就结果来看影响其实还是挺大挺严重的

chenqh

2018-03-01 02:56:46 +08:00

不是内网吗？

cysroad

2018-03-01 10:36:47 +08:00

被人植入挖矿啦。之前我们公司云服务器也是这样。后来重新装了 redis，修改默认端口号，设置密码，就没什么问题了

sobigfish

2018-03-01 12:16:52 +08:00

@etc #2 不设置密码或弱密码被入侵也叫漏洞？

etc

2018-03-01 13:01:38 +08:00

@sobigfish 它这个不是单单泄漏数据那么简单，是可以被利用来植入木马或者挖矿程序的，甚至可能能获取 root 权限。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/433705

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.