文章讲述了Redis在无密码认证、公网直接暴露及以root权限运行时可能面临的危害,包括数据泄露、恶意操作和SSH权限滥用。建议禁用高危命令、限制权限、设置密码、禁止外网访问以及确保authorized_keys文件安全。
一、产生条件
1.redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;
2.没有设置密码认证(一般为空),可以免密码(认证)远程登录redis服务。
二、漏洞危害
(1) 攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;
(2) 攻击者可通过执行lua代码,或通过数据备份功能往磁盘写入后门文件;
(3) 最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器;
三、修复建议
1.禁用一些高危命令,如:flushdb,flushall,config,keys 等
2.以低权限运行 Redis 服务
3.为 Redis 添加密码验证
4.禁止外网访问 Redis
5.保证 authorized_keys 文件的安全
总结
本文章为个人总结,如有错误,欢迎各位师傅指正
扫一扫
2970
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
