Redis漏洞？阿里云被攻擊！

來源：九壹網(wǎng)

今天運維那邊過來說阿里云服務(wù)器進程被占用很多，后來查了一下進程發(fā)現(xiàn)了這個玩意：

小編我看不懂，經(jīng)運維先森仔細研究，發(fā)現(xiàn)這是被注入進來的一個進程，服務(wù)器被當成了肉雞，專門用來跑比特幣的，這樣對方就不需要有很多服務(wù)器，從而節(jié)省了成本，也是醉了

那問題是什么呢，那就是redis的問題，redis可以不使用密碼來登錄，就可以直接操作，那么只要添加密碼就行了

redis做好密碼配置，經(jīng)過客戶端的調(diào)試可行：

Auth，意為權(quán)限，就是密碼的意思，輸入密碼就可以登錄。

好的，那么在程序中如何修改呢？先來看看源碼：

可以看到只要一個host就行，客戶端使用的是Jedis+spring配置，直接修改就行，把原來的host和port改為uri就行，如下：

由于省略了用戶名，所以密碼前面的“：”是空

資源文件

好了，這么配置后重啟服務(wù)器，再來看看服務(wù)器的CPU使用率，問題解決

總結(jié)一下，對于redis不需要密碼就能使用，這個在內(nèi)網(wǎng)項目是無所謂的，但是一旦放到，務(wù)必使用密碼。

因篇幅問題不能全部顯示，請點此查看更多更全內(nèi)容

查看全文

成熟丰满熟妇高潮XXXXX,人妻无码AV中文系列久久兔费 ,国产精品一国产精品,国精品午夜福利视频不卡麻豆