系統無法正常使用。
系統被挖礦程式入侵,導致cpu占用極高。
1.關閉並徹底刪除惡意程式
kill掉程序後,不一會兒程序有被啟動。懷疑被植入了定時任務
通過crontab -l檢視,果然被植入了定時任務,每五分鐘獲取並執行遠端指令碼。
最終將定時任務一併刪除。
2.修改redis.conf配置檔案:
port/requirepass/bind/rename-command config等敏感配置
3.公升級redis版本
漏洞詳情:
Zookeeper未授權訪問利用
zookeeper是乙個分布式的,開放原始碼的分布式應用程式協調服務,是google的chubby乙個開源的實現,是hadoop和hbase的重要元件。它是乙個為分布式應用提供一致性服務的軟體,提供的功能包括 配置維護 網域名稱服務 分布式同步 組服務等。zookeeper 的預設開放埠是2181。...
Redis未授權訪問漏洞
一 漏洞描述和危害 redis因配置不當可以未授權訪問,被攻擊者惡意利用。攻擊者無需認證訪問到內部資料,可能導致敏感資訊洩露,黑客也可以惡意執行flushall來清空所有資料。攻擊者可通過eval執行lua 或通過資料備份功能往磁碟寫入後門檔案。如果redis以root身份執行,黑客可以給root賬...
Redis未授權訪問漏洞
一 漏洞描述和危害 redis因配置不當可以未授權訪問,被攻擊者惡意利用。攻擊者無需認證訪問到內部資料,可能導致敏感資訊洩露,黑客也可以惡意執行flushall來清空所有資料。攻擊者可通過eval執行lua 或通過資料備份功能往磁碟寫入後門檔案,如果redis以root身份執行,黑客可以給root賬...