CPU被挖矿,Redis竟是内鬼!

2022-11-26 12:20 来源:IT之家   阅读量:6346   

这一天,雷迪斯照常工作,很快就收到了保存命令。

CPU被挖矿,Redis竟是内鬼!

虽然这个Redis经常被用作缓存,数据只存在于内存中,但是它也可以通过SAVE命令将内存中的数据保存到磁盘文件中进行持久存储。

只见雷迪斯刚刚打开文件,准备写东西,不知从哪里突然冲出几个大汉一把抓住了它。

到底是怎么回事雷迪斯看起来很蠢

这件事还得从一个月前说起。

采矿病毒

前情提要:半夜CPU肆虐,一堆大佬傻眼。

一个月前,突如其来的警报声打破了Linux帝国宁静的夜晚,CPU利用率突然飙升,但不知道是谁干的在unhide的帮助下,隐藏的过程终于被发现了我以为危机解除了,没想到

已经是深夜了,保安的警报突然又响了。

部长,那个rm小子是个冒牌货今天,他骗了我们

安全部长望向远方的天空,CPU厂前的风扇又开始疯狂转动。

无奈之下,大臣只好再次召集大家。

Unhide再次显示了他的特殊技能,并抓住了几个隐藏的过程杀哥拿着他们的pid,手举起刀放下,动作干净利落

这一次,在找到真正的rm之前,部长亲自清理了这些程序文件。

部长,继续这样下去是不可取的删了再来,就得想个长久之计!,顶在一边说道

一定要找出背后的真凶!,ps说。

他们是怎么进来的,我们也要调查清楚!,netstat说。

是,是,是大家都同意

大臣站起来说:你说得对在你到达之前,我已经安排了一个助手来检查我相信很快就会有线索

此时防火墙表示,为了防止信息泄露,建议先停止所有网络连接。

也罢,现在是半夜,对生意没多大影响别闹了!安全部长说

不一会儿,助手匆匆回来,在部长耳边低声说,他听到安全部长的脸色突然变了。

部长说:别走,其他人可以先撤。

大家先后散去,只留下sshd,心里忐忑不安。

等一下,杀人也要留下来,部长补充道。

听到这里,sshd的心跳加快了。

助理关上门,安全部长轻声说:根据刚刚收到的消息,有人远程非法登录,这个挖矿病毒很可能是远程上传的。

Sshd听到这里大吃一惊,急忙问道:登录密码泄露了吗。

我不这么认为,但是公钥和私钥都是用来秘密登录的,一旁的助理回答道。

你看,在/root/里。ssh/ authorized_keys文件,我们发现了一个新的登录公钥,这是以前没有的,然后,助手输出了这个文件的内容:

# cat . ssh/authorized _ keys ssh—rsaaaaab 3 nzac 1 YC 2 eaaaadaqaba

我从来没做过,sshd赶紧刷掉。

远程登录,这不是你的事吗助理问

确实是我说了算,但我只是按程序办事他能用公私钥登录的前提是先写公钥,所以谁写的就是密钥!,sshd说

没错不要紧张想想吧你见过有人动这个文件吗大臣拍了拍她的肩膀说

我没注意

部长皱了皱眉,来回走了几步,说:好吧,我们先把这个公钥清理一下回去看着这个文件如果有人来访,立即向我报告

好吧,sshd然后离开,发现自己吓出一身冷汗。

凶手出现了。

一晃,一个月过去了。

清除了authorized_keys文件中的公钥后,Linux帝国终于太平了一段时间,挖矿病毒的入侵也渐渐被人淡忘。

那天晚上很晚了,她睡着了。

突然,sshd咣当一声惊醒当我睁开眼睛的时候,我发现一个程序闯入了/root/

这个sshd醒了等了一个多月,这家伙还会出现吗

她感到紧张会是谁呢

此刻,sshd正紧紧盯着authorized_keys文件,不敢眨眼,生怕漏掉什么。

果然,一个人影走了过来,直奔这个文件,然后打开了!

Sshd不敢迟疑,迅速给安全部长助理发了消息。

背影转过身来,她看见了他的脸。原来是Redis!

收到消息的部长带着人冲了上来,雷迪斯还没来得及写数据,就上前按住了他。

小子,没想到内奸是你!Sshd自豪地说。

雷迪斯看着众人,一脸的委屈你在做什么我没做什么坏事

查封了,你还否认说,为什么要写authorized_keys文件

那是因为我要对数据进行持久化存储,将内存中的数据写到一个文件中保存,Redis回答道。

"你持久化存储,为什么要写入authorized_keys文件",sshd继续质疑

我刚收到几个命令,持久存储的文件名是这个不信你看

CONFIGSETdir/root/。sshconfigsettdbfilename authorized _ keys save

第一个指定保存路径,第二个指定文件名,第三个是将数据保存到文件,Redis继续解释。

安全部长仔细看了几份命令,说:把你要写的数据给我看看。

这个有点多,请稍等,然后雷迪斯把所有关键数据都拿出来,撒了一地。

他们被大量的数据蒙蔽了双眼。

部长,你看!Sshd突然喊道。

顺着他手指的方向,一把醒目的公钥出现在众人面前。

ssh—rsaAAAAB3NzaC1yc2EAA

是你!

Redis还是一脸懵,不知道发生了什么。

你这家伙,被人当枪使了!你写的这个文件不是普通的文件如果你写进去,别人就可以远程登录以前的挖矿病毒就是这么进来的!,sshd说

听到这里,雷迪斯迅速切断了互联网连接。

谁给你下的命令,它与你有什么关系,部长问道

雷迪斯不好意思地低下了头,只说了一句:实话告诉你,我默认没有密码,任何人都可以连接进去。

安全部长瞪大了眼睛,愤怒地离开了。

只听一声大叫,杀哥又拿起了刀。

彩绘蛋壳

部长,不好了

什么事,慌慌张张的。

我所有的数据都加密了!,MySQL气喘吁吁地说。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

热门

一键全自动换电——泰州市首家蔚来第三代换电站在兴化戴南上线
一键全自动换电——泰州市首家蔚来第三代换电站

一辆新能源汽车稳稳地停到蔚来充换电一体站的停车平台上,汽车下部的换电装置自动开启,卸下用完电的电池,换上充足电的...更多>

azg集团多维度赋能品牌,助力打造可持续产业生态
azg集团多维度赋能品牌,助力打造可持续产业

日前,由azg集团与Bubs贝儿联合举办的“Bubs贝儿纯净营养,守护新队友”五一特别场线下亲子活动圆满结束,门...更多>

喜报!中诚信托荣获深交所优秀债券投资交易机构奖项
喜报!中诚信托荣获深交所优秀债券投资交易机构

2月27日,深圳证券交易所组织召开2022年度债券监管发展业务座谈会,并表彰在服务国家重点战略、推进债券市场高质...更多>

银保监会就保险保障基金管理办法公开征求意见
银保监会就保险保障基金管理办法公开征求意见

为促进保险业稳健经营和高质量发展,更好发挥保险保障基金的积极作用,维护保单持有人合法权益,银保监会商有关部门对2...更多>

人民银行:指导银行将个人信贷延期还款政策落到实处
人民银行:指导银行将个人信贷延期还款政策落到

2022年第一季度金融统计数据新闻发布会现场。人民网黄盛摄人民网北京4月14日电(黄盛)今日,中国人民银行(以下...更多>

聚焦

发放消费券、举办消费节、推动线上线下消费融合,近期一批促消费措施密集推出—— 为消费升温积聚合力
【创心服务 联通你我】集团升级投诉运营中心服
点燃星星之火照亮服务之路中国联通集团升级投诉运营中心“冲锋队...更多>
加大对门禁、运动等传感器的支持,谷歌邀请更多
援引国外科技媒体9to5Google的报道,谷歌最近几天推出...更多>
八大券商主题策略:理性探讨“锂”价格走势!未
每日主题策略讨论,东方财富网汇总八大券商观点,揭秘行业现状,...更多>
汪小菲大S"互撕",张兰收割流量,麻六记"赢
汪小菲和前妻大s互撕的热度还没散去,围观群众就跑到汪小菲妈妈...更多>
多款个人养老金保险产品出首单
日前,人社部宣布实施个人养老金制度当天,国民养老保险,PIC...更多>
祖名股份,为你献上家人的心意
在当今节奏越来越快的都市生活中,你或许会一时兴起走进一家颇具...更多>
生活成本危机给欧洲“黑五”零售额蒙上阴影
SmartFinanceAPP了解到,欧洲零售商希望黑五折扣...更多>
央行:10月份债券市场共发行各类债券4583
智慧金融APP了解到,11月25日,中国人民银行发布2022...更多>
刷新纪录:特斯拉九月全球交付190255辆,
根据市场研究机构AdamasIntelligence发布的最...更多>
雅迪控股中期业绩:营收净利均实现高速增长新产
中国电动车龙头企业——雅迪集团控股有限公司最近几天公布202...更多>