今天早上起来发现登录不进去vps了,然后通过vps web端将root密码重新设置, 检查/etc/passwd 文件被加入下面user REDIS0006?, Google了一下,原来是利用了redis的漏洞,由于偷懒将redis没有设置密码且以root权限运行,也没有设置只允许本地访问 (bind 127.0.0.1未打开)导致黑客可以修改/etc/passwd文件
相关文章:
- Redis后门植入分析报告(http://drops.wooyun.org/tips/10462)
- Redis 未授权访问漏洞被利用,服务器登陆不上(http://www.cnblogs.com/langdashu/p/5392128.html)
- Redis配合ssh-keygen渗透测试 (http://www.jianshu.com/p/97f4bb96612f)