【漏洞复现】redis未授权访问

漏洞原理

Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

Redis是一个开源的、使用c语言编写的NoSQL数据库。

Redis基于内存运行并支持持久化(支持存储在磁盘)，采用key-value(键值对)的存储形式，是目前分布式架构中不可或缺的一环。

Redis器程序是单进程模型

Redis服务在一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程， 当多个客户端同时访问时，服务器的处理能力是会有一-定程度的下降;若在同一台服务器上开启多个Redis进程，Redis在提高并发处理能力的同时会给服务器的CPU造成很大压力。即:在实际生产环境中，需要根据实际的需求来决定开启多少个Redis进程

redis服务 配置不当

• 没有设置密码，或者设置密码为弱口令
• 没有开启防火墙
• 将6379端口直接暴露在公网上，允许任何人访问
• 将将protected-mode设置为no，把保护关掉。
• 用管理员身份运行redis服务