未发现前所未见Redis漏洞挖矿（redis漏洞挖矿）

未发现前所未见：Redis漏洞挖矿

Redis是一款非常流行的开源缓存和数据库，这个免费软件已经被广泛认可为可靠且稳定的，但最近发现了一种未曾见过的 Redis 挖矿攻击方式。黑客不断开发新的漏洞挖矿攻击，让安全领域的专业人员备受挑战。

报告指出，这种挖矿黑客攻击利用 Redis的低保护模式，着眼 Redis 中的钱包，在不需要密码的情况下访问这些钱包。攻击者能够通过安装恶意软件并访问这些数据库，然后植入挖矿程序来盗取加密货币。

研究人员表示，在漏洞挖矿攻击中，攻击者会在 Redis 中遍历密码和令牌，然后将其保存到恶意服务器中，同时在 Redis 中运行蠕虫程序，从而在受影响的网络中快速传播病毒。Redis 允许用户在主服务器上使用 Lua 脚本，因此黑客可以轻松地创建并运行自己的程序。

另一个问题是，许多用户已经并不需要密码就能够访问他们的 Redis 服务器。这个问题发生在任何没有密码保护的 Redis 数据库上，而且危害很大，因为攻击者可以植入木马程序，然后用它来挖掘加密货币。

受这种攻击的大多数服务器都没有正确安全地配置，导致黑客很容易进入系统。然而，好消息是，用户只需要更改默认配置和密码就可以保护自己的 Redis 服务。

以下是 Redis 想更加保障自己的服务的几个方法：

1.禁止其他计算机访问您的服务器：默认情况下，Redis 是允许其他计算机访问的。在配置文件中查找 bind 字段，将其设置为 localhost 或特定的 IP 地址，从而限制访问。

2.设置密码：设置密码可以保证 Redis 安全。在 Redis 配置文件中找到 requirepass 的选项并设置为您的密码。

3.限制 Redis 连接的数量：在配置文件中找到 maxclients 选项并设置一个与您的服务器资源相适应的值。

4.设置快照：通过设置后台机制自动保存快照以保护数据。

最重要的是，提高自我安全意识，了解 Redis 攻击的工作原理和方法，确保所有关键文件都有适当的保护和访问限制，这样才能够躲过这种安全漏洞的袭击。

对于 Redis 进行加固并没有困难，但保持警惕和高度警觉很重要。如果您的服务器已经受到攻击，请立即断开与 Internet 的连接，以避免任何更多的损失。防范于未然，是确保您的服务器始终安全的最佳策略。

创新互联（cdcxhl.com）提供稳定的云服务器,香港云服务器,BGP云服务器,双线云服务器,高防云服务器,成都云服务器,服务器托管。精选钜惠，欢迎咨询：028-86922220。

文章标题：未发现前所未见Redis漏洞挖矿（redis漏洞挖矿）
标题路径：http://www.shufengxianlan.com/qtweb/news17/381617.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联