欢迎光临
我们一直在努力

排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问

【腾讯云】服务违规封禁提醒

解决方法来自腾讯客服

https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况

您现在登录上您的服务器了嘛

您执行下crontab -l 给我看下

在执行 netstat -ano|egrep “tcp|udp”

redis端口这里有问题

您执行netstat -tupln 给我看下

您这个非常危险

您redis监听的是所有IP,如果您的redis没有设置密码,别人可以直接连接您的redis进行攻击利用您的服务器去攻击别人

您的redis需要对外提供服务嘛

您redis如果不提供对外访问,这边建议您直接把redis 监听改成127.0.0.1

您redis端口默认 ,没有密码, 知道IP一下就可以连接过来了

Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。

修复建议:

1.禁止一些高危命令 修改 redis.conf 文件,添加 rename-command FLUSHALL “” rename-command CONFIG “” rename-command EVAL “” 来禁用远程修改 DB 文件地址

2.以低权限运行 Redis 服务 为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆

3.为 Redis 添加密码验证 修改 redis.conf 文件,添加 requirepass mypassword

4.禁止外网访问 Redis 修改 redis.conf 文件,添加或修改 bind 127.0.0.1 使得 Redis 服务只在当前主机可用

您可以按照修复建议处理下 ,处理完后更改下服务器密码

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问
文章链接:https://www.jmwz.net/2454.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址