大量 Redis 服务器存在 SSH 权限窃取风险

关于Linux的学习,请参考书籍《Linux就该这么学》

完全无视安全功能的 Redis 服务器自创建以来饱受各种安全风险的困扰,Risk Based Security (RBS) 最近发现了 6338 台受到侵入的 Redis 服务器Redis 是一个在内存中以键值对方式存储数据的 NOSQL 数据库。据 DB-Engines 的统计数据,它在 2015 年度的数据库流行度位列第十,而在键值对数据库中排名第一。
由于 Redis 以性能为第一考量,所以默认配置下该数据库没有任何的认证或其它的安全控制功能。

Redis 服务器存在 SSH 密钥创建漏洞
任何人只要知道你的 IP 地址和 Redis 的端口,就可以访问其中的任意内容。更糟糕的是,在 2015 年末,发现了一种攻击方式可以让任何人在你的 Redis 服务器上的 authorized_keys 文件中存储 SSH 密钥——这意味着,攻击者将不需要任何密码即可取得 Redis 服务器上的 SSH 访问权限。

而现在,至少有三万台没有任何验证措施的 Redis 服务器暴露在互联网上,据 RBS 研究人员的称,已经有 6338 台 Redis 被窃取了 SSH 权限。

该公司在通过 Shodan 进行了非侵入式扫描之后得出了如上结论。RBS 的研究人员在分析了被入侵的服务器之后发现,它们上面存在着一个名为“crackit” 的 SSH 密钥,其关联的邮件地址 [email protected] 曾在之前的其它入侵事件中出现过。除了 [email protected] 这个地址出现过 5892 次之外,[email protected]和  [email protected] 也分别出现了 385 次和 211 次。除了“crackit” 之外,还有一些名为“crackit_key”, “qwe” ,“ck” 和 “crack” 之类的密钥名。据 RBS 分析,这表明它们来自多个组织或个人。

攻击者并不针对特定的 Redis 版本,任何版本都可能被黑
这些被攻击的 Redis 服务器的版本多达 106 个,从早期的 1.2.0. 到最新的 3.2.1 都有。

“从对这些数据的分析中得不到更进一步的结果,只能确认两件事,第一件事是这并非新出现的漏洞,第二是,有些服务器只是被侵入了,但是并没有被利用。”RBS 研究人员解释说。

该公司建议系统管理员们升级其 Redis 服务器到最新的版本,并启用 3.2 版本新引入的“保护模式”。另外,不要将 Redis 服务器或者其它的数据库暴露在互联网上是最起码的安全准则。
时间: 2024-11-25 11:06:42

大量 Redis 服务器存在 SSH 权限窃取风险的相关文章

如何在Ubuntu 16.04上将Redis服务器设置为PHP的会话处理程序

介绍 Redis是一个开源的键值缓存和存储系统,也称为数据结构服务器,因为它对几种数据类型(如散列,列表,集合和位图等)提供高级支持.它还支持集群,使其在高可用性和可扩展的环境中非常有用. 在本教程中,我们将看到如何安装和配置一个外部Redis服务器,用作在Ubuntu 16.04上运行的PHP应用程序的会话处理程序. 会话处理程序负责存储和检索保存到会话中的数据.默认情况下,PHP使用文件这一点.这对于单个服务器工作得很好,但是由于会话信息被绑定到单个服务器,所以具有一些显着的性能和可扩展性限

安全防范:服务器连接及权限处理

目录 安全防范:服务器连接及权限处理 概述 操作系统环境 禁用密码而使用ssh-key 禁用root登录 给普通用户提权 总结 安全防范:服务器连接及权限处理 1. 概述 直接使用密码去ssh登录服务器,容易被黑客使用密码字典暴力破解.所以开发人员要养成良好的安全习惯,从登录服务器开始: 禁用密码登录 使用更安全的 ssh-key 登录 TODO:后面会写一些文章来介绍:如何使用字典进行ssh爆破的方法.来增强大家对于安全的意识,本文则重点写防范措施. 2. 操作系统环境 Ubuntu 14.4

linux给普通用户增加ssh权限

linux系统安装好,建立普通用户后,普通用户不一定能通过ssh连接到服务器 可以在/etc/ssh/sshd_config中增加AllowUsers:username (可以多个,空格分开)给普通用户增加ssh权限 也可以设置允许和拒绝ssh的用户/用户组: DenyUsers:username,DenyGroups:groupname 优先级如下: DenyUsers:username AllowUsers:username DenyGroups:groupname AllowGroups:

通往Linux的大门--samba服务器和ssh

SSH SSH可以让其他终端,如电脑,手机等登录到Linux. 命令:sudo apt-get install ssh ? samba服务器 安装samba 命令:sudo apt-get install samba 修改配置文件 命令:sudo vim /etc/samba/smb.conf 找到237行,这是系统给出的打印机的配置: 在这个基础上修改自己的配置: [Ubuntu Shared] comment = Ubuntu Shared????????//共享文件夹的别名 browsea

Redis 服务器

Redis 服务器命令主要是用于管理 redis 服务. 实例 以下实例演示了如何获取 redis 服务器的统计信息: redis 127.0.0.1:6379> INFO # Server redis_version:2.8.13 redis_git_sha1:00000000 redis_git_dirty:0 redis_build_id:c2238b38b1edb0e2 redis_mode:standalone os:Linux 3.5.0-48-generic x86_64 arch

搭建IPA用户管理服务器&安装ssh远程访问服务

1.搭建IPA用户管理服务器 搭建准备前工作 workstation: #先停掉dhcp服务 systemctl stop dhcpd;systemctl disable dhcpd #分别在workstation,server1,server2,database上安装ntp服务 yum -y install ntp #打开ntp配置文件,做如下修改 workstation: vim /etc/ntp.conf 17 restrict 192.168.40.0 mask 255.255.255.

nginx服务器的网站权限问题

有时候我们的网站根目录会从一个目录迁移到另一个目录,如果我们服务器使用的是nginx或者Apache,我们一般会配置好网站根目录后然后往直接把网站解压或者上传到根目录中,这样引起的问题是无法对对文件进行任何的操作导致网站的异常,这在框架中最为常见,本地运行好好的网站,上传到服务器之后突然就不能访问了,出现很多错误,这就是在Linux下存在的权限问题,网上有些方法是很粗暴的使用chmod -R 777 dirname把所有的文件权限全部打开,其实这样能解决问题,但是不是最好的解决方案,我们如果理解

Windows下搭建Redis服务器

Redis服务器是当下比较流行的缓存服务器,Redis通常被人拿来和Memcached进行对比.在我看来,应当是各具优势吧,虽然应用场景基本类似,但总会根据项目的不同来进行不通的选用. 我们今天主要讲Redis在windows平台下的安装和部署.进入正题-> 一.单机部署使用Redis 1.下载Redis,我选用的是当下的最新版本3.2.0 地址在这里https://github.com/MSOpenTech/redis/releases 下载好之后,直接解压到任意位置,我存放在了 D:\Pro

【SSH权限故障】   报错信息:Connection closed by

SSH权限故障 故障现象:业务反馈一台虚拟机无法登陆,早晨还好好的 报错信息: [[email protected] ~]# ssh 10.12.141.111 Connection closed by 10.12.141.111 没有台明显的报错,然后-v [[email protected] ~]# ssh -v 10.12.141.111 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration