Redis 保护模式

原创 2016年08月31日 14:07:45
完全无视安全功能的 Redis 服务器自创建以来饱受各种安全风险的困扰,Risk Based Security (RBS) 最近发现了 6338 台受到侵入的 Redis 服务器Redis 是一个在内存中以键值对方式存储数据的 NOSQL 数据库。据 DB-Engines 的统计数据,它在 2015 年度的数据库流行度位列第十,而在键值对数据库中排名第一
由于 Redis 以性能为第一考量,所以默认配置下该数据库没有任何的认证或其它的安全控制功能。
Redis 服务器存在 SSH 密钥创建漏洞

任何人只要知道你的 IP 地址和 Redis 的端口,就可以访问其中的任意内容。更糟糕的是,在 2015 年末,发现了一种攻击方式可以让任何人在你的 Redis 服务器上的 authorized_keys 文件中存储 SSH 密钥——这意味着,攻击者将不需要任何密码即可取得 Redis 服务器上的 SSH 访问权限。

而现在,至少有三万台没有任何验证措施的 Redis 服务器暴露在互联网上,据 RBS 研究人员的称,已经有 6338 台 Redis 被窃取了 SSH 权限。

该公司在通过 Shodan 进行了非侵入式扫描之后得出了如上结论。RBS 的研究人员在分析了被入侵的服务器之后发现,它们上面存在着一个名为“crackit” 的 SSH 密钥,其关联的邮件地址 ryan@exploit.im 曾在之前的其它入侵事件中出现过。除了 ryan@exploit.im 这个地址出现过 5892 次之外,root@chickenmelone.chicken.com 和  root@dedi10243.hostsailor.com 也分别出现了 385 次和 211 次。除了“crackit” 之外,还有一些名为“crackit_key”, “qwe” ,“ck” 和 “crack” 之类的密钥名。据 RBS 分析,这表明它们来自多个组织或个人。

攻击者并不针对特定的 Redis 版本,任何版本都可能被黑

这些被攻击的 Redis 服务器的版本多达 106 个,从早期的 1.2.0. 到最新的 3.2.1 都有。

“从对这些数据的分析中得不到更进一步的结果,只能确认两件事,第一件事是这并非新出现的漏洞,第二是,有些服务器只是被侵入了,但是并没有被利用。”RBS 研究人员解释说

该公司建议系统管理员们升级其 Redis 服务器到最新的版本,并启用 3.2 版本新引入的“保护模式”。另外,不要将 Redis 服务器或者其它的数据库暴露在互联网上是最起码的安全准则。

// redis-server 服务器关闭服务器保护模式

redis-server -protected-mode=no 

本文地址:http://www.linuxprobe.com/redis-server-ssh-risk.html
来自:http://blog.csdn.net/yunwei888/article/details/51872486

版权声明:本文为博主原创文章,未经博主允许欢迎转载。

已解决:客户端无法登录Redis服务器报错,解除保护模式

一:问题如下 在192.168.56.57客户端登录192.168.56.56的redis服务器时,报错如下: [root@localhost src]# ./redis-cli -h 192...
  • fly43108622
  • fly43108622
  • 2016年10月30日 15:58
  • 15230

redis 报错 Redis protected-mode 配置文件没有真正启动

(error) DENIED Redis is running in protected mode because protected mode is enabled Redis protected-...
  • Agly_Clarlie
  • Agly_Clarlie
  • 2016年08月19日 16:07
  • 8576

客户端无法登录Redis服务器报错,解除保护模式

http://blog.csdn.net/fly43108622/article/details/52972433 一:问题如下 [sql] view plain copy ...
  • HUXU981598436
  • HUXU981598436
  • 2017年01月22日 16:48
  • 1230

redis配置文件的那些事儿

redis的配置说明
  • wangshiliang1990
  • wangshiliang1990
  • 2016年08月23日 16:46
  • 806

Linux下Redis启动/关闭/重启服务脚本

脚本功能:        实现redis单机多实例情况下的正常启动、关闭、重启单个redis实例。完成系统标准服务的以下常用功能:  start|stop|status|restart      ...
  • awj3584
  • awj3584
  • 2014年12月23日 17:24
  • 144866

redis 安全

原文:http://redis.io/topics/security   1.     Redis的安全模式        可信环境下的可信用户才可访问redis。这意味着,将red...
  • pb09013037
  • pb09013037
  • 2014年06月06日 23:07
  • 6075

redis 3.2 protected-mode配置

在虚拟机上安装了redis 3 ,启动后本机客户端可以连接访问,但是外部主机一直访问不了 到底怎么回事儿呢? 用telnet  测试下,结果如下 查看了虚拟机的端口等情况...
  • sukexiaozi
  • sukexiaozi
  • 2016年07月25日 11:56
  • 9750

linux里安装redis以及redis的安全设置

发表此篇文章是由于redis有一个小白式错误:redis默认匿名访问,导致redis安全性堪忧。下面从redis安装说起:        安装Redis: 请参考这儿;https://redis.i...
  • Prety_Boy
  • Prety_Boy
  • 2017年02月22日 16:20
  • 514

redis安全设置

Redis的安全设计是在"Redis运行在可信环境"这个前提下做出的,在生产环境运行时不能允许外界直接连接到Redis服务器上,而应该通过应用程序进行中转,运行在可信的环境中是保证Redis安全的最重...
  • luyaran
  • luyaran
  • 2017年02月16日 10:00
  • 399

Redis Sentinel配置使用过程中的一个坑(DENIED Redis is running in protected mode)

根据官网示例配置完sentinel.conf,大致添加如下配置项: port 26379 sentinel monitor mymaster 172.17.16.7 6379 2 ...
  • alaska_bibi
  • alaska_bibi
  • 2016年09月20日 12:10
  • 20388
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Redis 保护模式
举报原因:
原因补充:

(最多只允许输入30个字)