V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ruclemon
V2EX  ›  信息安全

redis 被黑了好难过

  •  
  •   ruclemon · 2016-03-31 13:53:42 +08:00 · 5063 次点击
    这是一个创建于 3184 天前的主题,其中的信息可能已经有所发展或是发生改变。
    #redis 没设密码 ,被黑了。
    redis 被清空了 ,留下了 crackit 这个键
    留下了 [email protected]的公钥
    有没有人能告诉我这是谁干的
    15 条回复    2016-04-01 19:04:59 +08:00
    seerhut
        1
    seerhut  
       2016-03-31 14:02:24 +08:00
    端口直接露给外网了??
    ruclemon
        2
    ruclemon  
    OP
       2016-03-31 14:05:18 +08:00
    @seerhut 是的😂默认配置 简直蠢
    lecher
        3
    lecher  
       2016-03-31 14:11:54 +08:00
    redis 、 mongodb 之类的默认帐号都是空,新手的时候难免有这样的坑踩一下。
    cloverstd
        4
    cloverstd  
       2016-03-31 14:19:35 +08:00
    最近发现简单用用 iptables 还是不难的
    GPU
        5
    GPU  
       2016-03-31 17:25:13 +08:00
    我也没有设置外网,不过 bind 了 localhost
    wesley
        6
    wesley  
       2016-03-31 17:27:56 +08:00
    redis 不是默认绑在 127.0.01 上的吗?
    VmuTargh
        7
    VmuTargh  
       2016-03-31 17:31:05 +08:00
    @wesley nnya.cat 有提到默认 0.0.0.0 暴露外网= =
    lyragosa
        8
    lyragosa  
       2016-03-31 17:31:16 +08:00
    还好我 redis 是拿来当 memcache 用

    我每天自己都要清空好几次。
    hyuwang
        9
    hyuwang  
       2016-03-31 17:43:56 +08:00
    docker 大法好
    hienchu
        10
    hienchu  
       2016-03-31 18:03:45 +08:00
    sigh...
    JamesRuan
        11
    JamesRuan  
       2016-03-31 18:18:12 +08:00
    跑数据的机子扔在公网上都不上防火墙吗?
    yinheli
        12
    yinheli  
       2016-03-31 18:19:25 +08:00
    同样被坑过.... iptables 没开
    gamexg
        13
    gamexg  
       2016-04-01 12:39:20 +08:00 via Android
    @lyragosa 不止可以清空数据,还可以写文件,有不少被写入了 key 通过私钥登录服务器。
    lyragosa
        14
    lyragosa  
       2016-04-01 13:25:38 +08:00
    @gamexg 看了一下,默认配置就是 bind 在 127.0.0.1 上了。

    应该没啥问题。
    RIcter
        15
    RIcter  
       2016-04-01 19:04:59 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4830 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:51 · PVG 17:51 · LAX 01:51 · JFK 04:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.