如何防范和应对Redis勒索,腾讯云教你出招

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~

本文由腾讯云数据库 TencentDB发表于云+社区专栏

9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为目的,猖狂至极,甚至直接删除数据库数据。由于腾讯云早在17年就发现过Redis这个漏洞,有个预案,所以这一次更是第一时间启动全网通知提醒,周知腾讯云用户进行防范,同时给出防范和应对措施。

【漏洞概述】

Redis 默认情况下,会绑定在 0.0.0.0:6379,导致Redis服务暴露到公网上。

如果在没有开启认证并且在任意用户可以访问目标服务器的情况下,可以未授权访问Redis服务,进一步可进行数据增删改查,甚至获取服务器权限等恶意操作,属于高风险漏洞

【漏洞利用条件】

\1. Redis服务以root账户运行;

\2. Redis无密码或弱密码进行认证;

\3. Redis监听在0.0.0.0公网上;

【防范建议】

\1. 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);

\2. 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效); 3. 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器;

\4. 修改Redis默认端口,将默认的6379端口修改为其他端口;

\5. 禁用config指令避免恶意操作,在Redis配置文件redis.conf中配置rename-command项"RENAME_CONFIG",这样即使存在未授权访问,也能够给攻击者使用config 指令加大难度;

\6. Redis使用普通用户权限,禁止使用 root 权限启动Redis 服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限;

\7. 采用腾讯云Redis数据库产品,**腾讯云Redis数据库默认已进行以上加固,并且会由相关团队进行维护,不受该漏洞影响,详细信息可以点击此处了解。

【清理木马】

如果您的主机已经被利用并上传了木马,参考木马清理方案如下:

\1. 阻断服务器通讯。

(如iptables -A INPUT -sxmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -jDROP)

\2. 清除定时器任务。

(如systemctl stop crond 或者crontab –e 删除未知的计划任务)

\3. 删除木马和未知公钥文件。

(如 /tmp/Circle_MI.png, /opt/minerd, /root/.mcfg,/root/.daemond, /tmp/kworker34, /root/.httpd等及 ~/.ssh/中未知授权;chmod –x 恶意程序)

\4. 终止木马进程。

(如pkill minerd,pkill/root/.mcfg, pkill /tmp/kworker34, pkill /root/.daemond, pkill /tmp/kworker34, pkill /root/.httpd)

\5. 终止恶意service

(查看是否有恶意的服务,如lady - service ladystop)

问答

redis有备份吗?

相关阅读

Redis勒索事件爆发,如何避免从删库到跑路?

腾讯云数据库MySQL游戏行业数据安全实践分享

CynosDB for PostgreSQL 架构浅析

【每日课程推荐】机器学习实战!快速入门在线广告业务及CTR相应知识

此文已由作者授权腾讯云+社区发布,更多原文请点击

搜索关注公众号「云加社区」,第一时间获取技术干货,关注后回复1024 送你一份技术课程大礼包!

海量技术实践经验,尽在云加社区

原文地址:https://www.cnblogs.com/qcloud1001/p/9629490.html

时间: 2024-11-13 09:53:14

如何防范和应对Redis勒索,腾讯云教你出招的相关文章

Redis勒索事件爆发,如何避免从删库到跑路?

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB发表于云+社区专栏 9月10日下午,又一起规模化利用Redis未授权访问漏洞×××数据库的事件发生,此次×××以勒索钱财作为第一目的,猖狂至极,×××者赤裸裸威胁,直接删除数据库数据.腾讯云安全系统在×××开始不到30s就启动全网拦截. ? 早在2017年,腾讯云就针对该高危漏洞发布过预警,但是仍有不少用户未进行安全加固.腾讯云安全专家提醒用户参考文末方法,尽快安全漏洞修复或部署防御.避免因被×××

腾讯云短信 redis

开通腾讯云短信 1.官网注册实名账号:https://cloud.tencent.com 2.选取短信服务创建短信应用 3.申请签名与短信模板 - 通过微信公众号申请 腾讯云短信二次封装 libs文件夹下创建txsms包 libs/txsms/settings.py # 短信应用 SDK AppID - SDK AppID 以1400开头 APP_ID = ... # 短信应用 SDK AppKey APP_KEY = "..." # 短信模板ID,需要在短信控制台中申请 TEMPLA

[Linux.centOS].安装Redis 腾讯云

环境 { "服务器运营商":"腾讯云", "操作系统":"CentOS 7.5 64位", "CPU":"1核", "内存":"2GB", "公网带宽":"1Mbps" } 需要掌握的技能点 { "Linux技能": { "vim命令":"打开文本,编辑文本,

浅谈开源Kafka与腾讯云cKafka

今天下午参加了腾讯云+社区组织的kafka公开课,收获良多.正巧在工作中也遇到过kafka的问题,今天听完之后产生了非常多的感想.无奈篇幅有限,本人又文笔愚钝,所以今天的分享主要提及对我感触最深的内容.分享的顺序还是按照老形式来进行吧(提出疑问--解决疑问) [提出疑问] 1.为什么要设计kafka? 2.开源的kafka架构是怎么样的? 3.腾讯云的ckafka架构是怎样的? 4.腾讯云的ckafka架构解决了什么样的问题? 5.我对开源kafka的设想? 一.为什么要设计kafka? 扩容性

突破、进化,腾讯云数据库2018全年盘点

在企业上云逐渐加速的背景下,云数据库作为企业重要的IT基础设施,其重要性毋庸置疑.各大云计算厂商不惜重金,纷纷在产品和技术层面加大布局,争夺这一重要的云服务市场.纵观国内前几大云服务商过去一年的云数据库领域的发展,腾讯云基于自身强大的业务支撑以及技术研发实力,在云数据库市场的突破格外引人注目. 具体来说,针对存量市场,2018年下半年,腾讯云重磅推出云原生数据库CynosDB,该款数据库的单节点读性能达到惊人的130万QPS,超过业内目前最高100万QPS水平,而价格只是市面上商业数据库的1/1

密集投资+共建行业云,腾讯云布局下一场“连接”

十三五期间,每年超过万亿的企业级IT大市将至.根据IDC的数据,2016年到2025年中国ICT市场的10年总量将达到6万亿美元,年均增长率近7%.其中,以云计算.大数据.移动和社交为代表的新IT技术将推动中国企业进入超级数字化时代,形成一个企业级IT与社会化IT相结合的超级互联网平台. 作为社会化IT代表的云计算已经走过第一个十年,其对企业级IT的深刻变化现在正在体现:混合云与私有云连接将形成一站式云服务.互联网大数据与企业大数据连接将形成一站式数据服务.行业IT与公有云连接将形成特色行业云应

线上项目腾讯云平滑迁移方案及步骤

目前项目需要迁移至公有云,数据量较大,访问量极高,以腾讯云为例.我们有两种方案(1)购买配置cvm部署应用,云存储Redis,CDB for MySQL,负载均衡CLB(公网)问题: 1.腾讯云redis迁移工具原理为主从拉取rbd\aof进行全量同步,考虑共用腾讯云旧实例保留老数据,及本身主从redis有其他项目数据,便放弃迁移. 2.redis主从同步,跟分库(15个)无关,slaveof后会覆盖各个分库.拉取主库全部分库数据. 3.腾讯云不支持mysql5.7迁移及mysql5.7至mys

腾讯云数据库团队:MySQL5.7 JSON实现简介

作者介绍:吴双桥 腾讯云工程师 阅读原文,更多技术干货,请访问腾云阁. 本文主要介绍在MySQL 5.7.7开始引入的非结构化数据类型JSON的特性以及具体的实现方式(包括存储方式).首先介绍为什么要引入JSON的原生数据类型的支持:接着介绍MySQL给用户提供的JSON操作函数,以及JSON路径表达式语法,结合两者,用户可以在数据库级别操作JSON的任意键值和数据:之后,重点介绍JSON在服务器侧的存储结构,这也是深入理解很多其他JSON特性的根基:在最后介绍JSON作为新数据类型的比较与排序

腾讯云数据库团队:PostgreSQL TOAST技术理解

作者介绍:胡彬 腾讯云高级工程师 TOAST是"The Oversized-Attribute Storage Technique"的缩写,主要用于存储一个大字段的值.要理解TOAST,我们要先理解页(BLOCK)的概念.在PG中,页是数据在文件存储中的基本单位,其大小是固定的且只能在编译期指定,之后无法修改,默认的大小为8KB.同时,PG不允许一行数据跨页存储,那么对于超长的行数据,PG就会启动TOAST,具体就是采用压缩和切片的方式.如果启用了切片,实际数据存储在另一张系统表的多个