Redis 配置不当致使 root 被提权漏洞

最新推荐文章于 2024-10-10 00:08:36 发布

保爷99

最新推荐文章于 2024-10-10 00:08:36 发布

阅读量1.2k

点赞数

本文揭示了Redis服务因配置不当可能遭受的攻击，如数据清空和非法登录，并提供了详细的修复方案，包括绑定访问IP、设置密码及修改运行账号。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述

Redis 服务因配置不当，可被攻击者恶意利用。黑客借助 Redis 内置命令，可将现有数据恶意清空；如果 Redis 以 root 身份运行，黑客可往服务器上写入 SSH 公钥文件，直接登录服务器。

受影响范围

对公网开放，且未启用认证的 Redis 服务器

修复方案

注意：以下操作，均需重启 Redis 后才能生效。

绑定需要访问数据库的 IP。 将 Redis.conf 中的 bind 127.0.0.1 修改为需要访问此数据库的 IP 地址。
设置访问密码。在 Redis.conf 中 requirepass 字段后，设置添加访问密码。
修改 Redis 服务运行账号。以较低权限账号运行 Redis 服务，且禁用该账号的登录权限。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

保爷99

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

黑客攻防Redis拉锯战之Root提权

qq_40907977的博客

05-19

2166

转载来源：记一次重大安全事故，黑客攻防Redis拉锯战之Root提权：http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员，除去个人扎实的基础技能这一不可或缺的因素，还有一个更加不能忽略的潜在意识。那就是——安全防范意识！为什么说，安全防范意识会成为另外一个不可或缺的因素，你且听我慢慢道来。服务器被植入木马linux其实这件事情呢，也就发生在前几天。公司需要部署一套新的 … 前言要想做一名优秀的程序员，除去个人扎实的基础

利用Redis写文件权限进行ssh提权登陆linux的漏洞

Vince的专栏

09-30

1407

原理利用redis的config命令修改rdb文件地址为ssh密钥文件，向redis中写入公共密钥，通过save命令手动刷新到rdb中，此时就可以用私钥登陆了操作在本地电脑中（linux为例）生成无密码的密钥 ssh-keygen -t rsa -P '' # 后面直接回车此时在~/.ssh/下生成两个文件id_rsa和id_rsa.pub，id_rsa是私钥，id_rsa_pub...

参与评论您还未登录，请先登录后发表或查看评论

记一次CentOS7因Redis配置不当导致被Root提权沦为矿机修复过程

热门推荐

ifever的博客

12-26

1万+

黑客，root提权，虚拟货币，服务器入侵。未曾想过，那些年在脑海中一闪而过的幻想，竟在2020这个充满魔幻的年份，变成了现实。前几日傍晚突然收到了来自阿里云安全中心的提醒，服务器疑似受到攻击了。想不到我那用作学习的机器，有朝一日竟然沦为矿机。刚买完晚餐的我，突然就觉得手里的吃的不香了。打开手机试着访问自己的项目网站，果然，连接不上了。根据云安全的提示，对可疑的进程使用kill命令直接结束。但阿里云平台仍然不断提醒我警报未消除，尝试去查 “载荷投递” 却一无所获。服务器也一度因为端口恶意扫描而被多次

Centos Docker部署教程_docker部署centos

2401_84281655的博客

04-28

1011

docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频，并且后续会持续更新**

Redis配置不当致使root被提权漏洞

牧竹子

11-17

6855

Redis配置不当致使root被提权漏洞Dear all~ 最近Redis服务被曝出因配置不当，可能造成数据库被恶意清空，或被黑客利用写入后门文件造成进一步入侵，请关注！一、漏洞发布日期 2015年11月10日二、已确认被成功利用的软件及系统对公网开放，且未启用认证的redis服务器。三、漏洞描述最近Redis服务被曝出因配置不当，被攻击者进行恶意利用。黑客借助redi

Redis配置不当的漏洞对linux服务器root提权体验

u011820505的博客

02-19

760

某一天，公司安全组发邮件普及安全知识，提到Redis配置不当致使root被提权漏洞的问题！哎呀，自己一直未关注过linux安全方面的知识，就动手体验了一次，记录一下漏洞描述借助redis内置命令，可以对现有数据进行恶意清空如果Redis以root身份运行，可往服务器上写入SSH公钥文件，直接登录服务器漏洞原理如果redis启动监听外网端口，且未配置安全密码访问；当redis以r...

9月29 Redis配置不当致使root被提权漏洞 | Found a swap file by the name "swp

weixin_30469895的博客

09-29

340

1、Redis配置不当致使root被提权漏洞建议修复方案（需要重启redis才能生效） 1、绑定需要访问数据库的IP 修改 redis.conf 中的 “bind 127.0.0.1” ，改成需要访问此数据库的IP地址。 2、设置访问密码在 redis.conf 中找到“requirepass”字段，在后面填上你需要的密码。 3、修改redis服务运行账号 ...

修改服务器redis配置文件,【安全】redis配置不当可导致服务器被远程登录或权限提升...

weixin_39553757的博客

08-04

2552

想起了前段时间也补过这个漏洞，不过没有像楼主服务器遭受到攻击！总结下修复漏洞方案：Redis服务器配置不当的体现：1、redis服务已root账户/权限启动；2、redis服务无需密码或弱密码进行认证；3、redis服务器本身对互联网开放了SSH服务，允许key方式登录。修复方案：1、不要以root用户允许redis2、修改运行redis的端口，编辑配置文件(/etc/redis.conf)por...

Root me CTF all the day靶场ssrf+redis漏洞

M372109150的博客

10-10

1783

本篇介绍了root me CTF all the day靶场的SSRF BOX中的漏洞，使用SSRF+redis 获取内网主机权限，利用SSRF来对redis的未授权访问执行命令。从而达到获取主机权限的目的。

redis配置集群

weixin_68193389的博客

10-27

2548

Redis 集群中内置了 16384 个哈希槽，当需要在 Redis 集群中放置一个 key-value时，redis 先对 key（有效值）使用 crc16 算法算出一个结果，然后把结果对 16384 求余数，这样每个 key 都会对应一个编号在 0-16383 之间的哈希槽，redis 会根据节点数量大致均等的将哈希槽映射到不同的节点。Redis 集群没有使用一致性hash, 而是引入了哈希槽的概念。集群中的每个节点负责处理一部分插槽。

python脚本实现Redis未授权批量提权

09-09

主要给大家介绍了关于利用python脚本实现redis未授权批量提权的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧。

centos7 配置开机redis自动重启，redis是通过压缩包的方式安装，redis权限是root

最新发布

05-06

centos7 配置开机redis自动重启，redis是通过压缩包的方式安装，redis权限是root

小白日记25：kali渗透测试之提权（五）--利用配置不当提权

ZiXuanFY的博客

10-09

2198

利用配置不当提权

redis配置不当可直接导致服务器被控制

★匆匆★的专栏

11-14

1985

http://www.secpulse.com/archives/40406.html#respond 预警简述： 2014年的时候安全脉搏首发《利用redis写webshell》《redis写shell的小技巧》近日我们监测到antirez.com曝出redis存在高危安全风险，攻击者利用该风险可直接控制业务服务器，导致被入侵。目前已监测到攻击者正在利用该漏洞攻击

默认 redis 安装存在漏洞，可以直接获取 root 权限

Terry - 专注外贸B2C

01-28

4909

转载地址：http://www.2cto.com/Article/201512/454117.html 我假装闲来无事地在 VPS 上监听了某一个端口，然后突然反弹过来一个 shell。嗯，假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。内网存在许多 redis 未授权访问，为什么不问问神奇海螺呢？详细说明：我假装闲来

Redis 攻击还原Linux提权入侵的相关说明

weixin_34009794的博客

05-29

262

https://files.cnblogs.com/files/fudong071234/redis_crackit_v1.1%E2%80%94%E2%80%94redis%E6%94%BB%E5%87%BB%E8%BF%98%E5%8E%9F.pdf 转载于:https://www.cnblogs.com/fudong071234/p/9108308.html

详解Redis数据库配置不当遭恶意入侵过程

chuisou1495的博客

08-03

294

Redis数据库简介 Redis（REmote DIctionary Server）是一款开源、支持网络、基于内存的高级键值对（Key-Value）存储数据库，其使用C语言编写实现。Redis通常被称为数据结构服务器，因为数据库中键（Key）的值（Value）可以是字符串、哈希表、列表、集合、...

Redis相关文件介绍

qq_31851107的博客

12-17

246

Redis各个脚本/配置文件介绍 [root@localhost tools]# rpm -ql redis /etc/logrotate.d/redis /etc/rc.d/init.d/redis # redis服务脚本 /etc/rc.d/init.d/redis-sentinel # redis-sentinel服务脚本 /etc/redis-sentinel.conf ...

提权 - Redis/Postgre数据库

acepanhuan的博客

03-01

755

提权 - Redis/Postgre数据库

redis未授权访问漏洞提权

01-11

### Redis未授权访问漏洞的提权方法对于Redis未授权访问漏洞，攻击者可以通过连接到开放端口并执行命令来获取服务器控制权限。如果Redis实例配置不当，允许远程客户端无需身份验证即可访问，则存在潜在的安全风险。 #### 提权过程概述当Redis以root用户运行时，攻击者可以利用`config set dir /path/to/dir` 和 `save` 命令将恶意脚本保存至特定路径下，并通过加载该脚本来实现提权操作[^1]。然而，这种做法严重违反安全最佳实践，在生产环境中应严格避免。为了防止此类情况发生，建议采取以下预防措施： - **启用密码保护**：确保在配置文件中设置了强效的`requirepass`参数，以此强制所有客户端提供正确的认证凭证才能继续交互。 ```bash requirepass your_strong_password_here ``` - **绑定本地地址**：除非必要，否则不应让Redis监听外部网络接口；仅限于localhost (127.0.0.1 或 ::1)，这能有效减少来自互联网上的非法尝试。 - **防火墙规则设定**：应用严格的入站流量过滤策略，只准许可信IP范围内的请求到达Redis服务端口，默认情况下为6379。 - **定期更新软件版本**：保持使用最新稳定版的Redis程序包，及时修补已知缺陷和安全隐患。 - **监控与日志记录**：部署有效的审计机制跟踪异常活动模式，以便快速响应任何可疑行为。 ```python import redis r = redis.Redis(host='localhost', port=6379, password='your_strong_password') try: response = r.ping() except Exception as e: print(f"Failed to connect: {e}") else: if response: print("Connection successful!") ```