Redis 未授权访问缺陷可轻易导致系统被黑

最新推荐文章于 2025-03-19 14:03:27 发布
最新推荐文章于 2025-03-19 14:03:27 发布
阅读量106 收藏
点赞数
分类专栏: 数据库 文章标签: Redis 未授权访问缺陷可轻易导致系统被黑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feiteyizu123/article/details/84860483
版权
本文讨论了Redis服务在默认配置下可能存在的安全隐患,包括未授权访问风险,并提供了详细的解决方案,如限制IP连接、更改默认端口、设置密码及重命名敏感命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

               

 

             Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器。

 

解决方案

临时解决方案

  1. 配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
  2. 配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
  3. 配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
  4. 好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如config

原文转载:http://blog.jobbole.com/94518/

HTTP 以及 HTTPS (对称加密和非对称加密的综合使用) 知识点总结归纳
悟已往之不谏,知来者之可追
02-01 349
HTTP HTTP 一 、基础概念 请求和响应报文 URL 二、HTTP 方法 GET HEAD POST PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 1XX 信息 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP 首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 五、具体应用 连接管理 Cookie 缓存 内容协商 内容编码 范围请求 分块传输编码 多部分对象集合 虚拟主机
知乎Java后台开发面试题及参考答案
大模型大数据攻城狮的专栏
12-05 878
请简述 TCP 的三次握手和四次挥手过程。 TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 三次握手过程 首先,客户端想要建立连接,会发送一个带有 SYN(同步序列号)标志的 TCP 报文段,这个报文段中还包含一个初始序列号(ISN,Initial Sequence Number),比如序列号为 x,此时客户端进入 SYN_SENT 状态。这一步就像是客户端在说:“我想和你建立连接啦。” 然后,服务器收到这个 SYN 报文段后,会返回一个 SYN -
常见未授权访问漏洞总结
weixin_50464560的博客
10-02 2444
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch...
未授权访问漏洞原理及复现
qq_41679358的博客
08-25 5738
本文转自行云博客https://www.xy586.top/ 文章目录未授权访问前提知识ssh免密登录客户端服务端安装Redis数据库Redis语法原理攻击复现利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell防御方法 未授权访问 前提知识 ssh免密登录 客户端 进入.ssh文件cd .ssh/ 生成公私钥ssh-keygen -t rsa 上传公钥到服务端 ssh-copy-id user@ip 更改.ssh目录跟私钥的权限 chmod 7.
Redis未授权访问缺陷轻易导致系统
LIVE
02-26 469
漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件...
Redis 未授权访问缺陷轻易导致系统【SSV-89715】
weixin_33774308的博客
12-07 208
参考链接:https://www.sebug.net/vuldb/ssvid-89715***者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器。环境:KaLi:192.168.2.162CentOS:192.168.2.32 ...
Redis未授权访问漏洞
m0_62207482的博客
01-30 1020
5)本步骤的代码主要用于针对IP区段内的网络主机进行未授权访问检测,在 进行内网渗透测试的过程中,由于输入单个IP地址进行测试较为复杂,因此有必 要进行IP段段内检测。6379 ,如果没有开启认证功能,且没有采用相关的安全策略,比如添加防火墙规 则避免其他非信任来源IP访问等,将会导致Redis服务直接暴露在公网上,造成其 他用户直接在非授权情况下访问Redis服务。先以图案的形式输出脚本出自MS08067实验室,然后输出有关该脚本用法的 帮助信息,即可执行的参数指令以及对应的功能简介。
Redis 未授权访问缺陷
热门推荐
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis未授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
关于 Redis 访问安全性的问题
weixin_34268579的博客
06-16 301
升级版本 3.0.2 版本升级到 redis-3.2.0 版本远程无法访问,比较配置文件有些变化,比如默认只能本地的机器才能访问 3.0.2 版本 # By default Redis listens for connections from all the network interfaces # available on the server. It is possible t...
Redis 进阶笔记
杜莱的博客
07-29 2567
第一部分 Redis 快速实战 第一节 缓存原理与设计 1.1 缓存基本思想 1.11 缓存的使用场景 DB 缓存,减轻 DB 服务器压力 一般情况下数据存在数据库中,应用程序直接操作数据库。 当访问量上万,数据库压力增大,可以采取的方案有: 读写分离,分库分表 当访问量达到 10 万、百万,需要引入缓存。 将已经访问过的内容或数据存储起来,当再次访问时先找缓存,缓存命中返回数据。 不命中再找数据库,并回填缓存。 提高系统响应 数据库的数据是存在文件里,也就是硬盘,与内存做交换(swap) 在大量瞬间访问
99-web漏洞挖掘之未授权访问漏洞1
08-03
1. **Redis未授权访问**:Redis是一种内存数据存储系统,若未设置正确的访问控制,可能导致数据被任意读写,甚至被用来执行命令注入攻击。 2. **MongoDB未授权访问**:MongoDB数据库若未配置认证,可能导致数据大...
# 震惊!你的网站可能正被攻击!全面解析DDoS/CC攻击的真相与应对策略
最新发布
qq_40891345的博客
03-19 1007
DDoS/CC攻击防不胜防,但绝非无解!通过“技术防御+快速响应+持续优化”的组合拳,你的网站也能筑起铜墙铁壁!
Session持久化:分布式系统中用户会话管理策略
[Session持久化:分布式系统中用户会话管理策略](https://www.infosectrain.com/wp-content/uploads/2023/09/Key-Components-of-Session-Management.jpg) # 摘要 Session持久化是确保用户状态连续性的关键技术,在...
[MySQL]Software caused connection abort: recv failed 问题
feiteyizu
08-28 2234
错误描述: 项目运行一段时间(大概几个小时)之后访问时会出现第一次访问报错,再次访问正常的现象,且多次出现此问题   此问题可能原因有两个: 1.mysql超时时间短与连接池超时时间 2.mysql驱动jar包版本低   MySQL服务器默认的“wait_timeout”是28800秒即8小时,意味着如果一个连接的空闲时间超过8个小时,MySQL将自动断开该连接,而连接池却认为该连...
redis 安装
feiteyizu
01-07 333
  redis官网:http://redis.io/ redis 中文官网 :http://www.redis.cn redis集群教程:http://www.redis.cn/topics/cluster-tutorial.html   希望将redis安装到此目录  /usr/local/redis 希望将安装包下载到此目录  /usr/local/src 1.解压缩 r...
mysql数据库乱码,配置数据库连接字符串utf8
feiteyizu
06-26 315
jdbc.url=jdbc:mysql://192.168.0.73:3306/test?useUnicode=true&characterEncoding=UTF-8 jdbc.username=test jdbc.password=test
java redis使用之利用jedis实现redis消息队列
feiteyizu
12-31 268
序列化工具类:   package com.bean.util; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.Obje...
Mysql不同版本 char、varchar、text, 的不同
feiteyizu
06-01 235
1.varchar类型的变化 MySQL 数据库的varchar类型在4.1以下的版本中的最大长度限制为255,其数据范围可以是0~255或1~255(根据不同版本数据库来定)。在 MySQL5.0以上的版本中,varchar数据类型的长度支持到了65535,也就是说可以存放65532个字节的数据,起始位和结束位占去了3个字 节,也就是说,在4.1或以下版本中需要使用固定的TEXT或BLOB格...
Redis未授权访问与SSH key利用分析
"Redis未授权访问配合SSH key文件利用详解" ...理解Redis的安全风险并采取适当的防护措施至关重要,以防止未授权访问导致的数据泄露和服务器被。对于已经暴露的Redis服务,应立即检查并修复配置,确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值