收到任务!公司项目Redis被入侵了。大概就是服务器CPU暴涨,经检查黑客上传的脚本,大致定位为redis攻击,因为密码过于简单,使用123456,轻易被被人破解,通过redis的config命令可以上传文件,既然能在目标文件服务器上写入文件,那么假设写入的一个免密登陆的公钥,黑客就能获得服务器的shell了,然后就为所欲为之为所欲为了!!!。
于是,我只进行了简单处理:
1、使用复杂的密码
2、禁止config命令
解决:修改redis.conf文件,内容如下:
#设置密码
requirepass C@#!aa0s7G (乱写的)
#禁止config命令
rename-command CONFIG ""
更多的安全问题看redis官网
https://redis.io/topics/security
