CPU被挖矿,Redis竟是内鬼!
2022-11-26 12:20 来源:IT之家 阅读量:6346 小 中
这一天,雷迪斯照常工作,很快就收到了保存命令。
虽然这个Redis经常被用作缓存,数据只存在于内存中,但是它也可以通过SAVE命令将内存中的数据保存到磁盘文件中进行持久存储。
只见雷迪斯刚刚打开文件,准备写东西,不知从哪里突然冲出几个大汉一把抓住了它。
到底是怎么回事雷迪斯看起来很蠢
这件事还得从一个月前说起。
采矿病毒
前情提要:半夜CPU肆虐,一堆大佬傻眼。
一个月前,突如其来的警报声打破了Linux帝国宁静的夜晚,CPU利用率突然飙升,但不知道是谁干的在unhide的帮助下,隐藏的过程终于被发现了我以为危机解除了,没想到
已经是深夜了,保安的警报突然又响了。
部长,那个rm小子是个冒牌货今天,他骗了我们
安全部长望向远方的天空,CPU厂前的风扇又开始疯狂转动。
无奈之下,大臣只好再次召集大家。
Unhide再次显示了他的特殊技能,并抓住了几个隐藏的过程杀哥拿着他们的pid,手举起刀放下,动作干净利落
这一次,在找到真正的rm之前,部长亲自清理了这些程序文件。
部长,继续这样下去是不可取的删了再来,就得想个长久之计!,顶在一边说道
一定要找出背后的真凶!,ps说。
他们是怎么进来的,我们也要调查清楚!,netstat说。
是,是,是大家都同意
大臣站起来说:你说得对在你到达之前,我已经安排了一个助手来检查我相信很快就会有线索
此时防火墙表示,为了防止信息泄露,建议先停止所有网络连接。
也罢,现在是半夜,对生意没多大影响别闹了!安全部长说
不一会儿,助手匆匆回来,在部长耳边低声说,他听到安全部长的脸色突然变了。
部长说:别走,其他人可以先撤。
大家先后散去,只留下sshd,心里忐忑不安。
等一下,杀人也要留下来,部长补充道。
听到这里,sshd的心跳加快了。
助理关上门,安全部长轻声说:根据刚刚收到的消息,有人远程非法登录,这个挖矿病毒很可能是远程上传的。
Sshd听到这里大吃一惊,急忙问道:登录密码泄露了吗。
我不这么认为,但是公钥和私钥都是用来秘密登录的,一旁的助理回答道。
你看,在/root/里。ssh/ authorized_keys文件,我们发现了一个新的登录公钥,这是以前没有的,然后,助手输出了这个文件的内容:
# cat . ssh/authorized _ keys ssh—rsaaaaab 3 nzac 1 YC 2 eaaaadaqaba
我从来没做过,sshd赶紧刷掉。
远程登录,这不是你的事吗助理问
确实是我说了算,但我只是按程序办事他能用公私钥登录的前提是先写公钥,所以谁写的就是密钥!,sshd说
没错不要紧张想想吧你见过有人动这个文件吗大臣拍了拍她的肩膀说
我没注意
部长皱了皱眉,来回走了几步,说:好吧,我们先把这个公钥清理一下回去看着这个文件如果有人来访,立即向我报告
好吧,sshd然后离开,发现自己吓出一身冷汗。
凶手出现了。
一晃,一个月过去了。
清除了authorized_keys文件中的公钥后,Linux帝国终于太平了一段时间,挖矿病毒的入侵也渐渐被人淡忘。
那天晚上很晚了,她睡着了。
突然,sshd咣当一声惊醒当我睁开眼睛的时候,我发现一个程序闯入了/root/
这个sshd醒了等了一个多月,这家伙还会出现吗
她感到紧张会是谁呢
此刻,sshd正紧紧盯着authorized_keys文件,不敢眨眼,生怕漏掉什么。
果然,一个人影走了过来,直奔这个文件,然后打开了!
Sshd不敢迟疑,迅速给安全部长助理发了消息。
背影转过身来,她看见了他的脸。原来是Redis!
收到消息的部长带着人冲了上来,雷迪斯还没来得及写数据,就上前按住了他。
小子,没想到内奸是你!Sshd自豪地说。
雷迪斯看着众人,一脸的委屈你在做什么我没做什么坏事
查封了,你还否认说,为什么要写authorized_keys文件
那是因为我要对数据进行持久化存储,将内存中的数据写到一个文件中保存,Redis回答道。
"你持久化存储,为什么要写入authorized_keys文件",sshd继续质疑
我刚收到几个命令,持久存储的文件名是这个不信你看
CONFIGSETdir/root/。sshconfigsettdbfilename authorized _ keys save
第一个指定保存路径,第二个指定文件名,第三个是将数据保存到文件,Redis继续解释。
安全部长仔细看了几份命令,说:把你要写的数据给我看看。
这个有点多,请稍等,然后雷迪斯把所有关键数据都拿出来,撒了一地。
他们被大量的数据蒙蔽了双眼。
部长,你看!Sshd突然喊道。
顺着他手指的方向,一把醒目的公钥出现在众人面前。
ssh—rsaAAAAB3NzaC1yc2EAA
是你!
Redis还是一脸懵,不知道发生了什么。
你这家伙,被人当枪使了!你写的这个文件不是普通的文件如果你写进去,别人就可以远程登录以前的挖矿病毒就是这么进来的!,sshd说
听到这里,雷迪斯迅速切断了互联网连接。
谁给你下的命令,它与你有什么关系,部长问道
雷迪斯不好意思地低下了头,只说了一句:实话告诉你,我默认没有密码,任何人都可以连接进去。
安全部长瞪大了眼睛,愤怒地离开了。
只听一声大叫,杀哥又拿起了刀。
彩绘蛋壳
部长,不好了
什么事,慌慌张张的。
我所有的数据都加密了!,MySQL气喘吁吁地说。
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。