利用redis漏洞挖礦

⑴ 攔截挖礦木馬程序應該怎麼做比較好

可以用騰訊電腦管家，全方位保護賬號安全，精確打擊木馬，瞬時查殺風險。電腦診所，針對日常電腦問題進行修復和處理，覆蓋問題范圍廣泛，快速搜索，智能匹配，一步一輕松解決電腦問題。實時全方位保護用戶電腦免受木馬攻擊。

⑵ redis漏洞 可以入侵windows嗎

Redis 默認情況下，會綁定在 0.0.0.0:6379，這樣將會將 Redis 服務暴露到公網上，如果在沒有開啟認證的情況下，可以導致任意用戶在可以訪問目標伺服器的情況下未授權訪問 Redis 以及讀取 Redis 的數據。攻擊者在未授權訪問 Redis 的情況下可以利用 Redis 的相關方法，可以成功在 Redis 伺服器上寫入公鑰，進而可以使用對應私鑰直接登錄目標伺服器。

⑶ 使用redis支付安全嗎

支付系統中訂單redis防重的使用

⑷ redis ssh 入侵後怎麼處理

漏洞修復加固措施

（一）網路加固

綁定127.0.0.1，redis默認是監聽的127.0.0.1上，如果僅僅是本地通信，請確保監聽在本地。這種方式緩解了redis的風險。在redis.conf中配置如下：

bind127.0.0.1

（二）設置防火牆

如果需要其他機器訪問，或者設置了slave模式，需添加相應的防火牆設置。命令如下：

`iptables-AINPUT-sx.x.x.x-ptcp--dport6379-jACCEPT`

（三）添加認證

redis默認沒有開啟密碼認證，打開/etc/redis/redis.conf配置文件，（requirepass密碼）可設置認證密碼，保存redis.conf，重啟redis（/etc/init.d/redis-serverrestart）之後，需要執行（auth密碼）。示例如下：

`root@kali:~#redis-cli-h192.168.10.212

redis192.168.10.212:6379>keys*

(error)ERRoperationnotpermitted

redis192.168.10.212:6379>auth@nsF0cus!@#

OK`

（四）設置單獨賬戶

設置一個單獨的redis賬戶：創建一個redis賬戶，通過該賬戶啟動。示例如下：

`setsidsudo-uredis/usr/bin/redis-server/etc/redis/redis.conf'`

（五）重命名重要命令

由於redis沒有做基本的許可權分離，無管理賬號和普通賬號之分，導致攻擊者登錄後可執行任意操作，因此需要隱藏重要命令，例如：FLUSHDB,FLUSHALL,KEYS,PEXPIRE,DEL,CONFIG,SHUTDOWN,BGREWRITEAOF,BGSAVE,SAVE,SPOP,SREM,RENAME,DEBUG,EVAL`。

其中在redis2.8.1和RedisRedis3.x(<3.0.2)存在有eval沙箱逃逸漏洞，攻擊者利用漏洞可執行任意lua代碼。設置方法如下，還編輯redis.conf文件：

`rename-commandCONFIG""

rename-commandflushall""

rename-commandflushdb""

rename-commandshutdownshutdown_dvwa`

上述配置將config，flushdb，flushall設置為了空，即禁用該命令，我們也可以命名為一些攻擊者難以猜測，我們自己卻容易記住的的名字。保存之後，執行/etc/init.d/redis-serverrestart重啟生效。