1.禁止一些高危命令（重啟redis才能生效） 修改 redis.conf 文件，禁用遠程修改 DB 文件地址 rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL ...

首先，第一個復現Redis未授權訪問這個漏洞是有原因的，在 2019-07-24 的某一天，我同學的服務器突然特別卡，卡到連不上的那種，通過 top，free，netstat 等命令查看后發現，CPU占用200%，並且存在可疑進程，在很多目錄下發現了可疑文件。經過排查后，確定為全盤感染的挖礦 ...

memcached是一套分布式的高速緩存系統。它以Key-Value（鍵值對）形式將數據存儲在內存中，這些數據通常是應用讀取頻繁的。正因為內存中數據的讀取遠遠大於硬盤，因此可以用來加速應用的訪問。 漏洞成因： 由於memcached安全設計缺陷，客戶端連接memcached服務器后 無需認證 ...

Redis未授權訪問漏洞 前言 ​ 傳統數據庫都是持久化存儲到硬盤中，所以執行某些業務時傳統數據庫並不是很理想。redis等數據存儲在內存中的數據庫就應允而生了。基於內存的Redis讀速度是110000次/s,寫速度是81000次/s 。但是基於內存的缺點就是斷電即失，如果服務器產生了意外 ...

Memcached是一套分布式的高速緩存系統。它以Key-Value（鍵值對）形式將數據存儲在內存中，這些數據通常是應用讀取頻繁的。正因為內存中數據的讀取遠遠大於硬盤，因此可以用來加速應用的訪問。本文和大家分享的是Memcache中未授權訪問漏洞利用及修復相關知識，希望對大家學 ...

#一、版本升級：#升級版本為3.4.14#1.解壓： 　　tar -zxvf zookeeper-3.4.14.tar.gz#3.將原版本的配置文件/opt/zookeeper-3.4.14/conf ...

修復方案： 因Memcached無權限控制功能，所以需要用戶對訪問來源進行限制。 以下為具體的Memached 服務加固方案： 1.配置訪問控制 建議用戶不要講服務發布到互聯網上被黑客利用，可以通過安全組規則或iptables配置訪問控制規則。 2.—bind 制定 ...

目錄 探測2181 探測四字命令 用安裝好zk環境的客戶端連接測試 修復 修復步驟一 關閉四字命令 修復步驟二 關閉未授權訪問 zookeeper未授權訪問測試參考文章： https ...