首頁  >  文章  >  後端開發  >  redis被注入了crackit,但是我關閉了持久化儲存功能,如何確定我的伺服器是否被駭過?

redis被注入了crackit,但是我關閉了持久化儲存功能,如何確定我的伺服器是否被駭過?

WBOY
WBOY原創
2016-12-01 00:25:401312瀏覽

由於我的疏忽,我兩個月前安裝的redis忘了設定密碼,也綁定了公網IP,所以我今天打開redis一看被注入了crackit這個字段,值為一個ssh-rsa,但是好像在這段期間我的root密碼一直沒被改過,請問是不是代表他只是注入了金鑰,但並沒有取代成功?

redis被注入了crackit,但是我關閉了持久化儲存功能,如何確定我的伺服器是否被駭過?
我剛裝完redis就註釋了這三行,理論上應該是關閉了持久化存儲功能吧,關閉了的話他使用這種方式還能不能成功黑掉我的服務器?

我問這個問題就是想確認一下我的伺服器是不是被他駭成功了?因為我伺服器上有重要數據,謝謝各位了!

回覆內容:

由於我的疏忽,我兩個月前安裝的redis忘了設定密碼,也綁定了公網IP,所以我今天打開redis一看被注入了crackit這個字段,值為一個ssh-rsa,但是好像在這段期間我的root密碼一直沒被改過,請問是不是代表他只是注入了金鑰,但並沒有取代成功?

redis被注入了crackit,但是我關閉了持久化儲存功能,如何確定我的伺服器是否被駭過?
我剛裝完redis就註釋了這三行,理論上應該是關閉了持久化存儲功能吧,關閉了的話他使用這種方式還能不能成功黑掉我的服務器?

我問這個問題就是想確認一下我的伺服器是不是被他駭成功了?因為我伺服器上有重要數據,謝謝各位了!

這樣子就是關閉持久化。
看看/root/.ssh 下的authorized_keys有沒有異常
這個漏洞只能透過redis寫文件,主要就是寫ssh-rsa 然後在ssh登入上去
如果是透過redis執行的lua腳本,這個就沒法了。
如果被黑,也有可能會留下其他後門,然後把本次記錄給清楚掉。這樣子你就不知道你被黑過。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn