今天运维那边过来说阿里云服务器进程被占用很多,后来查了一下进程发现了这个玩意:

小编我看不懂,经运维先森仔细研究,发现这是被注入进来的一个进程,服务器被当成了肉鸡,专门用来跑比特币的,这样对方就不需要有很多服务器,从而节省了成本,也是醉了

那问题是什么呢,那就是redis的问题,redis可以不使用密码来登录,就可以直接操作,那么只要添加密码就行了

redis做好密码配置,经过客户端的调试可行:

Auth,意为权限,就是密码的意思,输入密码就可以登录。

好的,那么在程序中如何修改呢?先来看看源码:

可以看到只要一个host就行,客户端使用的是Jedis+spring配置,直接修改就行,把原来的host和port改为uri就行,如下:

配置uri,redis://:[密码]@[服务器地址]:[端口]/[db index]

由于省略了用户名,所以密码前面的“:”是空

资源文件

好了,这么配置后重启服务器,再来看看服务器的CPU使用率,问题解决

总结一下,对于redis不需要密码就能使用,这个在内网项目是无所谓的,但是一旦放到外网,务必使用密码。

转载于:https://www.cnblogs.com/leechenxiang/p/5810960.html

Redis漏洞?阿里云被攻击!相关推荐

  1. 阿里云被攻击的处理方法

    现在云服务器非常普遍,当下最多用到的就是阿里云.华为云.腾讯云等云服务器 但是如果我们在使用服务器的过程当中碰到黑客的DDOS攻击,我们应当怎么处理呢? 下面就以阿里云被攻击为例子给大家举例: 当我们 ...

  2. 阿里云被攻击封多久?

    目前企业上云首选就是阿里云(www.aliyun.com) ,首先是因为阿里云的便捷性和方便操作以及计费套餐也非常灵活 但是阿里云的默认ddos防护只有2-10g,而且非常严重的是阿里云被攻击了要进小 ...

  3. 阿里云被攻击封多久,又该怎么解决?

    目前企业上云首选就是阿里云,首先是因为阿里云的便捷性和方便操作以及计费套餐也非常灵活 但是阿里云的默认ddos防护只有2-10g,而且非常严重的是阿里云被攻击了要进小黑屋,2-5小时不等,随着攻击的次 ...

  4. redis恢复阿里云rdb文件

    redis恢复数据阿里云rdb文件 创建redis: docker run -d --name redis --restart=always -p 6379:6379 -v /etc/localtim ...

  5. Redis从阿里云迁移至华为云

    场景描述 公司服务器需要从阿里云迁移到华为云,但是应用里面有一些自增的编码是存储在redis中的,所以redis的数据也需要从阿里云迁移到华为云,阿里云采用redis 4.0 华为云使用 redis ...

  6. spring boot结合redis实现阿里云短信验证码

    springboot结合redis实现短信登陆 登录阿里云控制台 阿里云地址:https://www.aliyun.com/ 在搜索栏目搜索短信服务,然后点击: 在控制台首页点击我的–>Acce ...

  7. SpringBoot整合redis实现阿里云短信验证

    <dependency><groupId>redis.clients</groupId><artifactId>jedis</artifactId ...

  8. 【转】Redis学习---阿里云Redis多线程性能增强版详解

    [原文]https://www.toutiao.com/i6594620107123589635/ 摘要 Redis做为高性能的K-V数据库,由于其高性能,丰富的数据结构支持,易用等特性,而得到广泛的 ...

  9. ServiceStack.Redis连接阿里云redis服务时使用连接池出现的问题

    创建连接池 1 private static PooledRedisClientManager prcm = CreateManager(new string[] { "password@i ...

最新文章

  1. 工作中关于rpm的一个简单但头疼的问题
  2. .net常用技巧及调优
  3. 2020边缘计算状态报告:2028年企业IT基础设施边缘支出将达87亿美元
  4. HTTP,request,response
  5. html关于强制显示、隐藏浏览器的滚动条
  6. C++ 类和对象(二):构造函数、析构函数、拷贝构造函数、运算符重载
  7. ListView若干点
  8. 算法导论笔记(四)算法分析常用符号
  9. 如何得到DataTable的列名
  10. linux下RRDTool安装方法
  11. 阿里云OS和Android之争100问
  12. 程序员双十一都该买点啥?
  13. li指令 汇编_51单片机(九)汇编指令
  14. 努比亚android P的功能,努比亚Z17Android P 正式版已开启小批量FOTA推送
  15. ICPC 2015 北京 Today Is a Rainy Day
  16. 04-HTML标签(链接标签)
  17. C#,精巧实用的代码,图片生成裸眼3D立体图像的源代码
  18. 15分钟快速搭建属于自己的网站
  19. .net Stream篇(五)
  20. 写一个蛇型数组(蛇形填数)

热门文章

  1. 为什么RedisCluster会设计成16384个槽呢?
  2. 人工智能领域的经典著作!
  3. 如何高效读论文?剑桥CS教授亲授“三遍论”:论文最多读三遍,有的放矢,步步深入...
  4. Nature封面论文创意被剽窃?UC圣迭戈付向东实名举报中科院研究员抄袭
  5. 如何在Gihub上面精准搜索开源项目?
  6. 李航「机器学习」最全综述
  7. 他自学成才,坐拥38w粉丝,技术类第一大号!
  8. 链家租房信息案例数据分析
  9. Redis中列表list数据类型(增加(在左侧、右侧或指定元素前后插入数据)、获取(获取表内指定范围的元素)、更新(获取指定索引位置的元素值)、删除(删除指定元素、count))
  10. 科普| 3D视觉技术正在改变我们的生活