1
humiaozuzu 2015-11-11 19:35:37 +08:00
看到公网 ip 了,不担心被 D 吗 = =
|
2
nlzy 2015-11-11 19:48:52 +08:00 via iPhone
这个故事告诉我们
服务不要用 root 跑 服务器不要开放所有端口 |
3
Andy1999 OP |
4
kendetrics 2015-11-11 20:15:37 +08:00
“我刚黑掉别人的一台 Redis 服务器”
扑通,大神你还收徒么 |
5
skydiver 2015-11-11 20:17:23 +08:00
redis 有什么漏洞?
|
6
forever139 2015-11-11 20:18:31 +08:00
昨天就已经发现 redis 里面存了一个 crackit 的 string key ,然后值是一个 ssh key 的公钥。然后搜索下就发现作者在几天前就在说了 http://antirez.com/news/96
|
7
kn007 2015-11-11 20:24:17 +08:00 1
我其实想说一句。。。年轻真好。。。
|
8
yexm0 2015-11-11 20:26:39 +08:00
“我刚黑掉别人的一台 Redis 服务器”
要不要报警呢 |
9
Andy1999 OP |
10
cmheia 2015-11-11 21:34:03 +08:00 via Android
这是被对方黑回来了吗→_→
|
11
Andy1999 OP @cmheia hhhhhhhhhhhhhhhh 我是疏忽了。。。 真的疏忽了测试完没关掉 目前联系腾讯云让他们帮我把 key 弄掉重装了
|
12
wbsdty331 2015-11-11 21:53:44 +08:00
不开 Redis 的表示无影响
你的 ssh key 是多少位加密的 |
14
mupeng 2015-11-11 22:35:29 +08:00
这个截图是 iphone 的什么软件?
|
17
Andy1999 OP |
18
Mush 2015-11-12 00:43:43 +08:00
上午的时候盆友说他们公司的 redis 数据全没了, 让我看看, 我就登上去一看, 发现各种诡异情况, 后来一查发现是个漏洞. 好在我司都是用 docker, 最坏的情况是数据丢失几个小时的, 然而比较谨慎的我们都配置了密码. 刚才还收到了 Ucloud 的电话, 询问我们有没有不安全因素.
|
21
msg7086 2015-11-12 01:02:19 +08:00
@Mush 说过很多次了,用 root 运行 daemon 才是不安全因素。
你给了程序最高权限,程序为啥不能 dump 到系统目录里…… |
22
cloudzhou 2015-11-12 10:49:18 +08:00
最最简单的,难道不应该使用 iptables 吗?只把需要的端口开放出来
|
23
yzimhao 2015-11-12 12:58:12 +08:00
刚刚扫一下楼主的这个 ip 段 发现了 5 台 redis 都绑定到公网 ip 了
尝试了一台成功 root 登陆 |
26
changqingshuya 2015-11-12 18:46:14 +08:00 via iPhone
中枪…赶紧把防火墙搞上…
|