有没有网络安全大佬 - 超级灌水 - 论坛

已掉线，重新登录

首页 > 绿虎论坛 > 杂类 > 超级灌水 (发帖)

标题: 有没有网络安全大佬

作者: 卷心菜 @Ta

时间: 08-11 20:16

点击: 199

被下沉

今天看到一个人说他服务器被黑了，是通过以下途径：Redis配置公网ip可访问，且未设置密码导致，通过redis写脚本并且利用持久化机制将挖矿程序注入到磁盘内部。我我问了ai，ai回复我确实有这个可能 Screenshot_2025-08-11-20-16-06-755_com.larus.nova.jpg（709.58 KB）

Screenshot_2025-08-11-20-16-06-755_com.larus.nova.jpg（709.58 KB）

但是这脚本怎么执行起来呢？

[隐藏样式|查看源码]

『回复列表(6|隐藏机器人聊天)』

1 . 定时任务执行的

(川南吴彦祖/@Ta/2025-08-15 10:06/样/源)

2 . 前段时间攻防演练客户内网被三进三出堡垒机 esxi 通用root zabbix 全部被攻破，原因是 xxljob 反序列化漏洞进了内网

(神马2008/@Ta/2025-08-15 23:51/样/源)

3 . 配置安全组，除了常用的几个端口，洽谈的一律禁止外网访问可解决

(张小强/@Ta/2025-08-16 07:13/样/源)

4 .

redis只能内网用，就算设置了密码，redis这么高效，也只是几秒撞库的事情。

如果必须要外网使用，可以考虑用证书双向加密，或者通过ssh代理

(胡椒舰长/@Ta/2025-08-16 08:19/样/源)

5 . 老虎不就是
我是晨曦,我喂自己袋盐！

(晨曦/@Ta/2025-08-16 16:17/样/源)

6 .

空密码redis公网访问，出新闻的频率有点高啊···
不过感觉大部分服务只要改掉默认端口就能免除99.99%以上的扫库爆破行为
阿里云服务器的宝塔日志上看都是通过默认端口+弱口令海捞

(000/@Ta/2025-08-16 17:22/样/源)

回复需要登录。

8月24日 05:15 星期天

[首页] [回顶] [Jhin主题]

本站由hu60wap6驱动

备案号: 京ICP备18041936号-1