Redis漏洞入侵防护方案

最新推荐文章于 2025-05-11 20:35:12 发布
最新推荐文章于 2025-05-11 20:35:12 发布
阅读量690 收藏
点赞数
分类专栏: 服务器与分布式 文章标签: redis 漏洞 服务器 linux 数据
本文介绍了Redis服务在默认配置下暴露于公网时的安全风险,包括未授权访问导致的数据泄露及远程执行命令等威胁。并提供了具体的防御措施,如更改运行权限、设置密码验证等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞概要

Redis 默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器。

容易遭受入侵的环境

用户自建的运行了 Redis 服务的 Linux 主机,依root身份运行Redis服务,并在公网上开放了6379 的 Redis 端口。

入侵现象

1.     Redis 可能被执行过flushall 命令

2.     Redis 内建了名为 crackit的 key

3.     Redis 的 dir 参数指向了/root/.ssh

4.     /root/.ssh/authorized_keys 被覆盖或者包含 Redis相关的内容

修复办法

1. 以非 root 权限启动 Redis

2. 增加 Redis 密码验证

3. 禁止公网开放 Redis 端口, 例如可以在青云防火墙上禁用6379 Redis 的端口

4. 检查authorized_keys 是否非法

redis安全防护
qq_40907977的博客
06-17 5619
edis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 *Redis 未授权访问漏洞Redis设置认证密码加固建议 防止这个漏洞需要修复以下三处问题 第一: 修改redis绑定的IP 如果只在本机使用redis服务那么只要绑定127.0.0.1 如果其他主机需要访问redis服务那么只绑定客户主机所在网络的接口 最好不要绑定0.0.0.0 另外需要通过主机内置的防火墙如iptables,或者其他外置防火墙禁止非业务主机访问redis服务 第二:
记录Redis的一次攻击事件
孤城长烟
03-12 2615
买了阿里云的一台服务器自己玩的,今天发现Redis被攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis被攻击的文章。结合自己的情况,发现果然是这样的。
centos下redis安全相关
weixin_30877755的博客
12-06 132
安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis没有用户概念,redis只有密码(2)redis默认在工作在保护模式下。不允许远程任何用户登录的(protected-mode) redis.conf设置 ...
redis 公网 安全_redis安全加固方案
weixin_39823459的博客
12-21 289
一. redisredis漏洞简介Redis是美国毕威拓(Pivotal)公司赞助开发的一套开源的使用ANSI C语言编写的,基于内存和键值对存储的数据库系统。Redis默认情况下会开启6379端口,在认证未开启的情况下,可导致任意用户进行未授权访问操作。Redis安全模型观念:请不要将Redis暴漏在公网之上,因为让不受信任的客户接触Redis是非常危险的。Redis公开漏洞查询网站:http...
Redis数据库的安全防护措施
最新发布
2502_91592937的博客
05-11 1053
Redis作为一款高性能的开源内存数据存储系统,广泛应用于缓存、消息队列、会话存储等场景。然而,随着数据安全和隐私问题日益受到关注,Redis数据库的安全防护变得至关重要。本文的目的是全面介绍Redis数据库的安全防护措施,涵盖从访问控制、数据加密到监控审计等多个方面,帮助读者了解如何保障Redis数据库的安全性。范围包括Redis安全防护的基本概念、核心算法原理、实际操作步骤、项目实战以及未来发展趋势等。本文将按照以下结构进行组织:首先介绍Redis安全防护的背景知识,包括目的、读者和术语表;
一次Redis未授权访问漏洞入侵分析
java060515的专栏
11-26 1844
0x00 简介 通过之前部署的蜜罐系统,我近日在滴滴云上捕获到了一个通过 Redis 未授权访问漏洞进行入侵的蠕虫样本,该样本的特点是使用 Python 脚本进行横向漏洞扫描,并且具有进程隐藏和卸载某些云上安全产品的功能。 0x01 样本分析 通过蜜罐日志得到攻击者入侵开始于通过 Redis 写 crontab: 命令中的 URL https://pastebin.com/raw/1NtRkBc...
注意,开源Redis被爆高危漏洞,攻击者可远程注入代码
GaussDB数据库
08-20 754
2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用BIT命令与proto-max-bulk-len配置参数可能造成整形溢出,最终导致远程代码执行,本次漏洞等级为高危级别。需要说明的是,本次开源Redis的安全漏洞并不影响现网华为云GaussDB(for Redis)的任何实例,已经在使用华为云GaussDB(for Redis)的用户请继续放心使用
Redis 未授权访问漏洞修改redis配置文件
03-20
为了有效防范 Redis 的未授权访问漏洞,可以通过调整配置文件 `redis.conf` 中的关键参数来增强安全性。以下是具体的措施: #### 1. 设置密码认证 启用密码保护功能可以阻止未经授权的客户端连接到 Redis 实例。...
记录一次redis漏洞攻击
陈浩然MC的博客
09-11 3577
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
通过Redis入侵服务器
******* ▄︻┻┳═一 *******
08-15 6427
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis数据库文件配置,把数据写入到认证文件。形成免密码登陆步骤: 一、生成本地ssh公钥ssh-keygen二、先连接redis看看telnet 192.168.88.136 6379 redis-cli -h 192.168.8
redis安全防护策略
hongchangfirst
04-20 1613
对应的安全处理: 1、限制Redis的访问IP,如指定本地IP获指定特定IP可以访问。 2、如果是本地访问和使用,打开防火墙(阿里云等操作系统,默认把防火墙关了),不开放Redis端口,最好修改掉Redis的默认端口; 3、如果要远程访问,给Redis配置上授权访问密码;
redis漏洞被攻击
dwdqsa的博客
03-05 633
redis在无密码 且无bind情况下 黑客可以拿到root凌晨四点 服务器被攻击 之后服务器内存一直被udevs占满,疑似挖矿进程,删除会自动恢复去掉执行权限 chmod -x 后 杀掉进程 服务器正常...
服务器由于redis未授权访问漏洞被攻击
weixin_30692143的博客
06-20 199
昨天阿里云拦截到了一次异常登陆,改了密码后就没有管他, 今天阿里云给我发消息说我的服务器可能被黑客利用,存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统,经过一系列的查找原因后,发现被攻击的原因是我的redis没有设置登陆密码(redis 默认情况下,没有配置登陆密码,任意用户可以登录),被黑客利用然后获取到了我的root权限。 先用#ps -ef 命令看看有没有什么可疑...
Redis入侵小结
LIVE
02-26 355
如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell:   开启redis客户端   输入以下命令来连接远程redis   redis-cli -h 125.39.185.150 -p 6379   接下来,在远程redis内存中设置数据:   config set dir /var/www/html(在内存中设置切换的web目录/var/www/html) ...
Redis的攻击手法
网安君的博客
06-30 1477
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(
docker安全
LinuxOs of Internet
01-28 345
一.Docker安全性 Docker容器安全性,很大程度上依赖于Linux系统自身,评估Docker安全性时,主要考虑以下几个方面: 1.Linux内核的命名空间机制提供的容器隔离安全 2.Linux控制组机制对容器资源的控制能力安全 3.Linux内核的能力机制所带来的操作权限安全 4.Docker程序(特别是服务端)本身的抗攻击性 5.其他安全增强机制对容器安全性的影响 (一)命名空间隔离的安全 当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间.命名空间提供了最
【实战记录】记录服务器遭到攻击全过程(Redis漏洞
qq_41997592的博客
02-13 3684
第一次面对服务器攻击全过程,由被动到主动!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值