之前我提到过,电脑被挖矿程序入侵过,今天又发现了一次。
很早之前是因为这台电脑的 redis 是免密的,最后给 redis 增加了密码解决这问题。
现在还在找原因。等我找到之后给大家贴个结果
很早之前是因为这台电脑的 redis 是免密的,最后给 redis 增加了密码解决这问题。
现在还在找原因。等我找到之后给大家贴个结果
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
wanniwa 2 days ago  1
我也被挖过两次
1 、新手小白的时候,redis 部署云端免密一定会被挖 2 、nextjs 前段时间的被发现的漏洞,老版本都中招 |
 |
2
lyxxxh2 2 days ago 1
|
 |
3
rwecho OP  |
|
4
rwecho OP  |
|
5
rwecho OP 都一年多了, 我竟然没有发现。
|
|
6
rwecho OP  |
 |
7
frantic 2 days ago
如何发现的?
|
 |
10
garyalen 2 days ago
redis 以前的某个版本之前还是无密码的 不知道的就直接裸奔
|
 |
11
jardel 2 days ago
不应该将 redis 暴露端口,设置密码也不可以。redis 校验密码速度很快。暴力破解很快。应该在局域网内使用。只暴露必须暴露的端口。
|
Select Language