首先

Redis是Remote Dictionary Server的缩写，它是一种用于存储和管理键值结构的非关系型数据库管理系统。非结构化数据是没有固定结构的原始数据，包括网络日志、XML、JSON、图像、文本文档、音频和视频文件等多种格式的未经过滤的原始数据。

Redis具有支持异步复制的能力，可以在多个服务器上维持相同数据的副本，这是它的优点。因此，当主服务器发生故障时，请求将被分散到不同的服务器上，从而提高读取性能和快速恢复能力。因此，它是被许多用户使用的系统。

2. 分发恶意代码的透露的Redis服务器

本文描述了攻击者访问运行不充分的Redis服务的服务器，并使用比特币矿工感染服务器的案例。

首先，您可以通过安全的OSINT搜索引擎Criminal IP来搜索”product: redis”关键词，以确认外部泄露的Redis产品的相关信息。

据国家划分来看，使用Redis系统泄漏最严重的国家是中国，而日本排名第八，也有相当多的Redis系统泄漏问题。

３．Redis服务器在不完整的认证状态下泄露了信息。

当访问已激活的Redis服务时，如果身份验证设备齐全，redis_cli [target_ip]将输出以下类似语句。

然而，如果没有设置认证装置，可以直接访问并通过「keys *」查看泄露的数据，如下图所示。

４．Redis服务器被感染恶意代码挖矿的莫奈罗币并泄漏

当访问该特定服务器的数据时，经常发现了以下以”cleanfda”开头的可疑模式。

使用犯罪IP域名搜索功能进行了上述域名的详细信息搜索，确认发现该域名内含有基于bash shell脚本构建的脚本。

当访问该URL并更详细地查看此bash shell脚本时，确认该服务器正在执行门罗币的挖矿脚本。

５. 最后

为了防止运行的Redis服务器被滥用于货币挖掘，安全人员需要进行以下安全设置。

• DockerでRedisサービスをバインディングする際、Default IPの使用を禁止すること（0.0.0.0ではなく127.0.0.1）

• ファイアウォール設定を確認し、非正常的なアクセスをするIPはブロックすると共に、認証された使用者がホワイトリストIPになっているか点検すること

保有しているRedisサーバーが漏えいされているのではないか、認証装置が欠落していないかを定期的に点検すること