Redis にクラックが注入されましたが、永続ストレージ機能をオフにしました。サーバーがハッキングされたかどうかを確認するにはどうすればよいですか?

WBOY
リリース: 2023-03-01 17:28:02
オリジナル
1316 人が閲覧しました

私の不注意により、2か月前にインストールしたredisのパスワードを設定するのを忘れ、パブリックIPにバインドしてしまったので、今日redisを開いたところ、crackitフィールドが挿入されており、値がssh-rsaであることがわかりました。 、しかし、この期間中、私の root パスワードは変更されていないように見えました。これは、キーを挿入しただけで、正常に置き換えられなかったという意味ですか?

Redis にクラックが注入されましたが、永続ストレージ機能をオフにしました。サーバーがハッキングされたかどうかを確認するにはどうすればよいですか?
私は Redis をインストールした直後にこれらの 3 行をコメントしました。理論的には、永続ストレージ機能はオフになっているはずですが、この方法を使用してサーバーをハッキングすることはできますか?

私のサーバーが彼によってハッキングされたかどうかを確認するためだけにこの質問をしました。私のサーバーに重要なデータがあるので、皆さん、ありがとう!

返信内容:

私の不注意により、2か月前にインストールしたredisのパスワードを設定するのを忘れ、パブリックIPにバインドしてしまったので、今日redisを開いたところ、crackitフィールドが挿入されており、値がssh-rsaであることがわかりました。 、しかし、この期間中、私の root パスワードは変更されていないように見えました。これは、キーを挿入しただけで、正常に置き換えられなかったという意味ですか?

Redis にクラックが注入されましたが、永続ストレージ機能をオフにしました。サーバーがハッキングされたかどうかを確認するにはどうすればよいですか?
私は Redis をインストールした直後にこれらの 3 行をコメントしました。理論的には、永続ストレージ機能はオフになっているはずですが、この方法を使用してサーバーをハッキングすることはできますか?

私のサーバーが彼によってハッキングされたかどうかを確認するためだけにこの質問をしました。私のサーバーに重要なデータがあるので、皆さんよろしくお願いします!

これは永続性をオフにします。
/root/.ssh配下のauthorized_keysに異常がないか確認してください
この脆弱性はredis経由でのみファイルの書き込みが可能で、主にssh-rsaを書き込んでからssh経由でログインします
redis経由で実行されるluaスクリプトの場合、これは起こりません仕事 。
ハッキングされた場合、他のバックドアが残される可能性があり、その後、今回の記録は消去されます。こうすることで、ハッキングされたことに気づかなくなります。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート