Redis 未授权访问漏洞

最新推荐文章于 2023-03-02 22:26:21 发布
最新推荐文章于 2023-03-02 22:26:21 发布
阅读量1.2k 收藏
点赞数
本文介绍了一种常见的Redis未授权访问漏洞及其修复方案。通过绑定特定IP及设置访问密码,可以有效防止信息泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    Redis 未授权访问漏洞    

   
        

漏洞描述:

 

redis 默认不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。

 

修复方案:

 

1、绑定需要访问数据库的IP

修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。

 

2、设置访问密码

在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。

 

 

注:上述两种方法修改后,需要重启redis才能生效。

   
佳崴
关注
redis 未授权访问漏洞详解
m0_69043895的博客
04-22 1786
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
Redis未授权访问漏洞复现
最新发布
weixin_55123346的博客
06-26 1583
Redis漏洞复现
redis未授权访问漏洞
SatanRiver的博客
08-15 525
一、了解漏洞 1、什么是redisredis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的api。 2.redis 未授权访问是什么漏洞redis是默认绑定在0.0.0.0:6379,并且没有开启认证,如果没有采取相关的一些策略,比如添加防火墙规则避免其他非信任来源的ip访问等,将会导致redis服务直接暴露在公网,...
redis 未授权访问漏洞
weixin_60719780的博客
03-02 2258
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis未授权访问漏洞
周星星的博客
08-22 1695
Redis未授权访问漏洞复现以及利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值