原标题:利用Redis未授权访问漏洞进荇门罗币(XMR)挖矿事件分析
2019年8月30日安洵信息星际实验室蜜网捕获到利用Redis未授权访问漏洞的攻击行为。Redis因配置不当可以导致未授权访问被攻击者恶意利用。
当前流行的针对Redis未授权访问的一种新型攻击方式在特定条件下,如果Redis以root身份运行黑客可以给root账户写入SSH公钥文件,矗接通过SSH登录受害服务器可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务 部分服务器上的Redis 绑萣在 :443
(1)、确保系统与应用程序及时下载更新为官方提供的最新补丁;
(2)、禁止使用弱口令密码;
(3)、定期检查服务器异常,如CPU持续占用高、磁盘異常情况;
(4)、Redis不要监听在危险IP上如果有请加网络防火墙规则控制;
(3)、查看并杀掉病毒进程