顺带提一下redis被pnscan(蠕虫病毒)攻击
攻击后表现为:
1.cup占用巨高
图片.png
2.客户端不断启用进程
图片.png
解决方式:
设置redis.conf的密码,requirepass [password]
kill掉pnscan,删除病毒文件
发生原因:
一般是redis下载到服务器直接运行使用,无ACL,无密码,root运行,且绑定在0.0.0.0:6379,暴露在公网。攻击者在未授权访问 Redis 的情况下通过redis的机制,可以将自己的公钥或者其他恶意程序写入目标服务器中,从而可以直接控制目标服务器。
redis客户端
相关文件夹下:redis-cli --raw 进入客户端,其中--raw可以支持显示中文。
如设置了密码,连接后:auth [password]输入密码
否则操作会报:NOAUTH Authentication required.
redis服务
启动redis:redis-server /redis/redis.conf <----此为配置文件路径
