Chinaunix

标题: 【安全公告】Redis Crackit 入侵事件通告 [打印本页]

作者: arron刘 时间: 2015-11-11 14:43
标题: 【安全公告】Redis Crackit 入侵事件通告
近日曝出大规模利用 Redis 漏洞进行入侵的事件，会给用户的 Redis 运行环境以及 Linux 主机造成安全风险，请可能被漏洞影响的用户仔细阅读本文，并做相应的处理。

容易遭受入侵的环境
用户自建的运行了 Redis 服务的 Linux 主机，并在公网上开放了 6379 的 Redis 端口

入侵现象
Redis 可能被执行过 flushall 命令
Redis 内建了名为 crackit 的 key
Redis 的 dir 参数指向了 /root/.ssh
/root/.ssh/authorized_keys 被覆盖或者包含 Redis 相关的内容

修复办法
以非 root 权限启动 Redis
增加 Redis 密码验证
禁止公网开放 Redis 端口, 例如可以在青云防火墙上禁用 6379 Redis 的端口
检查 authorized_keys 是否非法

温馨提示：青云提供的 Redis 服务是运行在私有网络中的，并且已经考虑了安全加固措施，同时提供密钥验证的配置，不会受到该漏洞的影响，请用户放心使用。

另外，有任何其他问题可以工单与我们联系。

QingCloud 技术团队

作者: wq4113 时间: 2015-11-12 13:53
青云按秒收费不错

作者: arron刘 时间: 2015-11-12 16:28
回复 2# wq4113

非常感谢你的支持~

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)