错误信息:

1:M 23 Dec 2021 19:53:02.058 * Background saving started by pid 1848
1848:C 23 Dec 2021 19:53:02.058 # Failed opening the RDB file backup.db (in server root dir /etc) for saving: Permission denied
1:M 23 Dec 2021 19:53:02.158 # Background saving error
1:M 23 Dec 2021 19:53:03.010 # Failed opening the RDB file root (in server root dir /etc) for saving: Permission denied
1:M 23 Dec 2021 19:53:03.073 # Failed opening the RDB file root (in server root dir /etc) for saving: Permission denied
1:M 23 Dec 2021 19:53:03.103 # Failed opening the RDB file root (in server root dir /etc) for saving: Permission denied
1:M 23 Dec 2021 19:53:04.227 # Failed opening the RDB file zzh (in server root dir /etc/cron.d) for saving: Permission denied
1:M 23 Dec 2021 19:53:04.323 # Failed opening the RDB file crontab (in server root dir /etc) for saving: Permission denied

问题原因
Background saving这个是Redis用来保存以RDB模式运行的当前快照的线程所写入的日志.

redis的不安全访问,导致配置被修改.

攻击者想利用redis直接修改crontab配置,实现一些定时任务写入,从而去执行一些"特殊"命令(比如,挖矿等),甚至掌控服务器.

解决方法

永久方法

1.修改配置文件

requirepass 123456 # 123456 换成你的密码

下面部分不影响,但是是更安全的做法.redis3.2后可用.

bind 0.0.0.0 # 绑定到具体地址
protected-mode yes # 开启保护模式,该模式将需配置bind ip或者设置访问密码

临时方法

通过redis-cli进入redis客户端,然后通过config设置密码(直到重启前有效).

config get requirepass # 查看当前密码

1) "requirepass"
2) ""

如果结果如上,则表明当前没有密码.

(error) NOAUTH Authentication required.

如上则表示有密码,而你是未授权访问的.

设置新密码:

config set requirepass <you password> # <you password> 替换成你的密码

通过 config get检查是否设置成功.设置成功后,通过下面命令认证:

auth <you password> # <you password> 替换成你的密码
get a

如果能看到正常的返回值,就说明成功了.

这样就能避免别人轻易访问redis-server.
注意此处的密码长度最好比较长,比如10位以上,因为redis的速度太快了,通过暴力破解的可能性高于通常的http方式.

Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐