服务器对外暴露 Redis 6379 端口并无鉴权,能执行命令吗?

查看 123|回复 5
作者:uiosun   
自己的 4H8G 小菜鸡,一周前,图方便直接对 0.0.0.0/0 暴露 6379 ,然后今天上去看缓存,发现有 backup1 这样的缓存。
四个 string key ,里面分别存储了:
[ol]
  • wget 从某个链接获得 shell 文件,并执行 shell 文件
  • bash + base64 反转,以 root 进行提权
  • bash + base64 反转,以 root 设定 CRON 任务
  • bash + base64 反转,以 root 设定另一个 CRON 任务
    [/ol]
    Redis 本身处于容器,且是最新版。
    查看了服务器的七日监控,没有任何 CPU/RAM/IO 剧烈波动,与往常一致。
    进入系统层面 Cron 的 /var/spool/cron/* 目录,都没有新的 CRON 任务。
    想请教一下各位大佬,这样的四条命令,在我只有这个端口暴露时,能干啥?
    (我对攻防不是很了解,所以特地来请教一下。而且,每天都有人扫各种 IP 的各种端口吗……我对于这么快就被写入命令到缓存,感到害怕 😂)

    cron, base64, bash, root

  • fengjianxinghun   
    docker 跑的 redis 大概率没事
    vagusss   
    还是加个密码吧
    uiosun
    OP
      
    @vagusss 加一个,正在找目前版本的 Redis 配置,真的太刺激了,害怕
    uiosun
    OP
      
    @fengjianxinghun 希望没事,目前也没发现问题,但不懂就不安心,来请教各位,太刺激了😂
    zhongjun96   
    简单就是利用 redis 的 config set 可以生成文件,上传密钥,就能连上你的机子了

    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部