總結記錄一下,今天遇見的乙個問題。
在測試伺服器的redis服務需要開通外網訪問。
然後在開通外網訪問之後沒有限制訪問ip(這裡是大坑)。
然後被黑客給攻擊了。
黑客通過redis執行命令插入了條wget命令,獲取他自己寫的sh指令碼通過sbin/sh來執行他的指令碼(copy資料庫及一些關鍵的資料)。
檢視了ip。195.3.146.118 特麼還是**的個國外的ip。
最後解決方案。
先關閉了redis的服務。然後先想著殺他的程序。
結果發現這小子迴圈執行wget一直在執行他的sh指令碼。
然後做了一件蠢事- -,把sbin的sh給乾掉了。
在全區殺了一下他的程序。最後全部殺掉解決完畢,但是少了乙個s**件。sh指令碼都執行不起來了。
現在需要找到乙個s**件,然後以後記住!!!!redis就算要開外網訪問 一定要設定密碼,一定要限制ip!!!!!!
redis學習(三)redis設定外網訪問
1 bind ip指定 2 protected mode 保護模式 除本機以外,其他的都無法連線上 protected mode 啟用的條件有兩個 1 沒有使用bind 2 沒有設定訪問密碼 理解 設定方式一 bind 選項 啟用,並且設定為0.0.0.0,protected mode yes 外網...
關於騰訊雲redis 無法外網訪問的解決方案
通過 繫結實現防火牆 不就好了嗎?豬腦子。準備工作 1.說道 防火牆 就要說乙個事情了,redis的內網ip 與 雲伺服器的內網ip必須在同乙個區域。3.我的伺服器是北京一區的,redis是北京三區的 這就可以 開始 linux系統 iptables t nat a prerouting d 雲伺服...
(二)Redis 外網訪問的解決辦法
在 linux 中安裝了redis 服務,當在客戶端通過遠端連線的方式連線時,報could not connect錯誤。錯誤的原因很簡單,就是沒有連線上redis服務,由於redis採用的安全策略,缺省會只准許本地訪問。需要通過簡單配置,完成允許外網訪問。修改redis的配置檔案,將所有bind資訊...