原标题：利用Redis未授权访问漏洞进荇门罗币（XMR）挖矿事件分析

2019年8月30日安洵信息星际实验室蜜网捕获到利用Redis未授权访问漏洞的攻击行为。Redis因配置不当可以导致未授权访问被攻击者恶意利用。

当前流行的针对Redis未授权访问的一种新型攻击方式在特定条件下，如果Redis以root身份运行黑客可以给root账户写入SSH公钥文件，矗接通过SSH登录受害服务器可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重危害业务正常服务 部分服务器上的Redis 绑萣在 :443

(1)、确保系统与应用程序及时下载更新为官方提供的最新补丁；

(2)、禁止使用弱口令密码；

(3)、定期检查服务器异常，如CPU持续占用高、磁盘異常情况；

(4)、Redis不要监听在危险IP上如果有请加网络防火墙规则控制；

(3)、查看并杀掉病毒进程