Redis漏洞?阿里云被攻击!
今天运维那边过来说阿里云服务器进程被占用很多,后来查了一下进程发现了这个玩意:
小编我看不懂,经运维先森仔细研究,发现这是被注入进来的一个进程,服务器被当成了肉鸡,专门用来跑比特币的,这样对方就不需要有很多服务器,从而节省了成本,也是醉了
那问题是什么呢,那就是redis的问题,redis可以不使用密码来登录,就可以直接操作,那么只要添加密码就行了
redis做好密码配置,经过客户端的调试可行:
Auth,意为权限,就是密码的意思,输入密码就可以登录。
好的,那么在程序中如何修改呢?先来看看源码:
可以看到只要一个host就行,客户端使用的是Jedis+spring配置,直接修改就行,把原来的host和port改为uri就行,如下:
配置uri,redis://:[密码]@[服务器地址]:[端口]/[db index]
由于省略了用户名,所以密码前面的“:”是空
资源文件
好了,这么配置后重启服务器,再来看看服务器的CPU使用率,问题解决
总结一下,对于redis不需要密码就能使用,这个在内网项目是无所谓的,但是一旦放到外网,务必使用密码。
转载于:https://www.cnblogs.com/leechenxiang/p/5810960.html
Redis漏洞?阿里云被攻击!相关推荐
- 阿里云被攻击的处理方法
现在云服务器非常普遍,当下最多用到的就是阿里云.华为云.腾讯云等云服务器 但是如果我们在使用服务器的过程当中碰到黑客的DDOS攻击,我们应当怎么处理呢? 下面就以阿里云被攻击为例子给大家举例: 当我们 ...
- 阿里云被攻击封多久?
目前企业上云首选就是阿里云(www.aliyun.com) ,首先是因为阿里云的便捷性和方便操作以及计费套餐也非常灵活 但是阿里云的默认ddos防护只有2-10g,而且非常严重的是阿里云被攻击了要进小 ...
- 阿里云被攻击封多久,又该怎么解决?
目前企业上云首选就是阿里云,首先是因为阿里云的便捷性和方便操作以及计费套餐也非常灵活 但是阿里云的默认ddos防护只有2-10g,而且非常严重的是阿里云被攻击了要进小黑屋,2-5小时不等,随着攻击的次 ...
- redis恢复阿里云rdb文件
redis恢复数据阿里云rdb文件 创建redis: docker run -d --name redis --restart=always -p 6379:6379 -v /etc/localtim ...
- Redis从阿里云迁移至华为云
场景描述 公司服务器需要从阿里云迁移到华为云,但是应用里面有一些自增的编码是存储在redis中的,所以redis的数据也需要从阿里云迁移到华为云,阿里云采用redis 4.0 华为云使用 redis ...
- spring boot结合redis实现阿里云短信验证码
springboot结合redis实现短信登陆 登录阿里云控制台 阿里云地址:https://www.aliyun.com/ 在搜索栏目搜索短信服务,然后点击: 在控制台首页点击我的–>Acce ...
- SpringBoot整合redis实现阿里云短信验证
<dependency><groupId>redis.clients</groupId><artifactId>jedis</artifactId ...
- 【转】Redis学习---阿里云Redis多线程性能增强版详解
[原文]https://www.toutiao.com/i6594620107123589635/ 摘要 Redis做为高性能的K-V数据库,由于其高性能,丰富的数据结构支持,易用等特性,而得到广泛的 ...
- ServiceStack.Redis连接阿里云redis服务时使用连接池出现的问题
创建连接池 1 private static PooledRedisClientManager prcm = CreateManager(new string[] { "password@i ...
最新文章
- 工作中关于rpm的一个简单但头疼的问题
- .net常用技巧及调优
- 2020边缘计算状态报告:2028年企业IT基础设施边缘支出将达87亿美元
- HTTP,request,response
- html关于强制显示、隐藏浏览器的滚动条
- C++ 类和对象(二):构造函数、析构函数、拷贝构造函数、运算符重载
- ListView若干点
- 算法导论笔记(四)算法分析常用符号
- 如何得到DataTable的列名
- linux下RRDTool安装方法
- 阿里云OS和Android之争100问
- 程序员双十一都该买点啥?
- li指令 汇编_51单片机(九)汇编指令
- 努比亚android P的功能,努比亚Z17Android P 正式版已开启小批量FOTA推送
- ICPC 2015 北京 Today Is a Rainy Day
- 04-HTML标签(链接标签)
- C#,精巧实用的代码,图片生成裸眼3D立体图像的源代码
- 15分钟快速搭建属于自己的网站
- .net Stream篇(五)
- 写一个蛇型数组(蛇形填数)
热门文章
- 为什么RedisCluster会设计成16384个槽呢?
- 人工智能领域的经典著作!
- 如何高效读论文?剑桥CS教授亲授“三遍论”:论文最多读三遍,有的放矢,步步深入...
- Nature封面论文创意被剽窃?UC圣迭戈付向东实名举报中科院研究员抄袭
- 如何在Gihub上面精准搜索开源项目?
- 李航「机器学习」最全综述
- 他自学成才,坐拥38w粉丝,技术类第一大号!
- 链家租房信息案例数据分析
- Redis中列表list数据类型(增加(在左侧、右侧或指定元素前后插入数据)、获取(获取表内指定范围的元素)、更新(获取指定索引位置的元素值)、删除(删除指定元素、count))
- 科普| 3D视觉技术正在改变我们的生活