456主机测评
【腾讯云】服务违规封禁提醒
解决方法来自腾讯客服
https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况
您现在登录上您的服务器了嘛
您执行下crontab -l 给我看下
在执行 netstat -ano|egrep "tcp|udp"
redis端口这里有问题
您执行netstat -tupln 给我看下
您这个非常危险
您redis监听的是所有IP,如果您的redis没有设置密码,别人可以直接连接您的redis进行攻击利用您的服务器去攻击别人
您的redis需要对外提供服务嘛
您redis如果不提供对外访问,这边建议您直接把redis 监听改成127.0.0.1
您redis端口默认 ,没有密码, 知道IP一下就可以连接过来了
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。
修复建议:
1.禁止一些高危命令 修改 redis.conf 文件,添加 rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL "" 来禁用远程修改 DB 文件地址
2.以低权限运行 Redis 服务 为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆
3.为 Redis 添加密码验证 修改 redis.conf 文件,添加 requirepass mypassword
4.禁止外网访问 Redis 修改 redis.conf 文件,添加或修改 bind 127.0.0.1 使得 Redis 服务只在当前主机可用
您可以按照修复建议处理下 ,处理完后更改下服务器密码
- 海报
