redis挖矿漏洞

A. 在windows下redis运行稳定吗

不稳定
linux下性能和稳定性较好，apache+php+mysql是最佳组合，再加上phpmyadmin管理数据库，要比sql简介不少。
从漏洞和磁盘运行的状态，linux要比windows下优异的多。
在linux下无论从安装到配置到定制，很容易上手。

B. redis未授权访问漏洞怎么排查

旧破坏突葡比上不足状

C. 使用redis支付安全吗

支付系统中订单redis防重的使用

D. redis hscan命令干什么用

Hscan120软件免费下载（附hscan120扫描器使用教程）HScanv1.20工具使用说明：1.系统要求:WindowsNT/2000/XP2.软件简介:多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式.扫描项目:-name---获取主机名;-port---默认端口扫描;-ftp---FTPBanner,匿名用户,弱口令账号扫描;-ssh---SSHBanner扫描;-telnet---TELNETBanner,弱口令账号扫描;-smtp---SMTPBanner,匿名用户,弱口令账号扫描;-finger---FINGER漏洞(SunOS/Solaris用户列表扫描);-iis---IIS漏洞扫描;-cgi---Unix/NTcgi漏洞扫描;-pop---POP3Banner,弱口令账号扫描;-rpc---RPC漏洞扫描;-ipc---WindowsNT/2000用户列表获取,弱口令账号扫描;-imap---IMAPBanner,弱口令账号扫描;-mssql---MSSQL弱口令账号扫描;-mysql---MYSQLVersion,弱口令账号扫描;-cisco---CISCO弱口令扫描;-plugin---PLUGIN扫描;-all---检测以上所有项目;其它选项:-max指定最大线程数目,并发主机数目,默认为120,40;-time指定TCP连接超时毫秒数,默认为10000;-sleep指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒;-ping扫描主机前ping主机生成报告:-report用于生成扫描报告;按F8键中断扫描.描述∶超级扫描工具下载地址:

E. 怎样知道有redis未授权访问

Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重危害业务正常服务。

F. redis漏洞 可以入侵windows吗

Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法，可以成功在 Redis 服务器上写入公钥，进而可以使用对应私钥直接登录目标服务器。

G. redis安在windows下稳定性，性能好吗跟linux有多大差距

linux下性能和稳定性较好，apache+php+mysql是最佳组合，再加上phpmyadmin管理数据库，要比sql简介不少。从漏洞和磁盘运行的状态，linux要比windows下优异的多。在linux下无论从安装到配置到定制，很容易上手。