Redis配置不当致使root被提权漏洞

最新推荐文章于 2023-12-22 10:21:34 发布
最新推荐文章于 2023-12-22 10:21:34 发布
阅读量6.7k 收藏 3
点赞数 1
分类专栏: # redis 文章标签: redis

Redis配置不当致使root被提权漏洞

Dear all~

最近Redis服务被曝出因配置不当,可能造成数据库被恶意清空,或被黑客利用写入后门文件造成进一步入侵,请关注!

一、漏洞发布日期

2015年11月10日

二、已确认被成功利用的软件及系统

对公网开放,且未启用认证的redis服务器。

三、漏洞描述

最近Redis服务被曝出因配置不当,被攻击者进行恶意利用。
黑客借助redis内置命令,可以对现有数据进行恶意清空。
如果Redis以root身份运行,黑客可往服务器上写入SSH公钥文件,直接登录服务器。

四、建议修复方案(需要重启redis才能生效)

1、绑定需要访问数据库的IP
修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。

2、设置访问密码
在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。

3、修改redis服务运行账号
请以较低权限账号运行redis服务,且禁用该账号的登录权限。

牧竹子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
黑客攻防Redis拉锯战之Root提权
qq_40907977的博客
05-19 1904
转载来源:记一次重大安全事故,黑客攻防Redis拉锯战之Root提权 :http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 … 前言 要想做一名优秀的程序员,除去个人扎实的基础
python脚本实现Redis未授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis未授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
9月29 Redis配置不当致使root提权漏洞 | Found a swap file by the name "swp
weixin_30469895的博客
09-29 273
1、Redis配置不当致使root提权漏洞 建议修复方案(需要重启redis才能生效) 1、绑定需要访问数据库的IP 修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。 2、设置访问密码 在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。 3、修改redis服务运行账号 ...
记一次CentOS7因Redis配置不当导致被Root提权沦为矿机修复过程
ifever的博客
12-26 9009
黑客,root提权,虚拟货币,服务器入侵。 未曾想过,那些年在脑海中一闪而过的幻想,竟在2020这个充满魔幻的年份,变成了现实。 前几日傍晚突然收到了来自阿里云安全中心的提醒,服务器疑似受到攻击了。想不到我那用作学习的机器,有朝一日竟然沦为矿机。刚买完晚餐的我,突然就觉得手里的吃的不香了。打开手机试着访问自己的项目网站 ,果然,连接不上了。根据云安全的提示,对可疑的进程使用kill命令直接结束。但阿里云平台仍然不断提醒我警报未消除,尝试去查 “载荷投递” 却一无所获。服务器也一度因为端口恶意扫描而被多次
Redis配置不当漏洞对linux服务器root提权体验
u011820505的博客
02-19 652
某一天,公司安全组发邮件普及安全知识,提到Redis配置不当致使root提权漏洞的问题!哎呀,自己一直未关注过linux安全方面的知识,就动手体验了一次,记录一下 漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redisroot身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis启动监听外网端口,且未配置安全密码访问; 当redis以r...
Redis 配置不当致使 root提权漏洞
mengruobaobao的博客
11-20 1087
漏洞描述 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空;如果 Redisroot 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。 受影响范围 对公网开放,且未启用认证的 Redis 服务器 修复方案 注意:以下操作,均需重启 Redis 后才能生效。 绑定需要访问数据库的 IP。 将 Redis.co...
redis未授权访问漏洞三种提权方式
FryhRx的博客
04-10 8276
redis未授权访问漏洞三种提权方式 文章目录redis未授权访问漏洞三种提权方式前言一、redis是什么?二、漏洞利用条件1. redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。三、漏洞利用1、利用redis写webshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis 写入计划任务四、 Redis未授权访问防御方法 前言 扫描/连接默认的63
redis-6.2.5 配置文件redis.conf
09-20
redis官方docker镜像时没有redis.conf文件的,如果想设置redis以daemon方式启动,需要将这个配置文件挂载进容器中,以这个配置文件启动。
redis配置文件 并配置了允许外部连接 密码root
12-15
配置了允许外部连接 密码root
redis 6.0.6配置文件
05-20
redis 6.0.6配置文件
Redis配置文件详解
09-10
主要介绍了Redis配置文件详解,本文详细完整的用中文解释了Redis配置文件中各种参数的作用和功能,需要的朋友可以参考下
利用redis未授权访问漏洞获取主机权限
Bird&Bird
05-18 1570
目录1、漏洞描述2、漏洞影响版本3、漏洞危害4、漏洞利用 1、漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 551
提权 - Redis/Postgre数据库
redis未授权访问_任意文件写入漏洞(提权):
qq_51862881的博客
03-01 300
redis未授权访问_任意文件写入漏洞(提权)
61权限提升-Redis&Postgre&令牌窃取&进程注入
最新发布
san3144393495的博客
12-22 1085
主要讲解redis数据库和postgresql数据库,然后还要两个windows的提权方式令牌窃取和进程注入。postgresql是基于两个cve的漏洞redis提权方式第一种是利用任务执行的反弹shell,第二个是写一个ssh-keygen的公钥使用私钥登录,这是因为redis默认搭建在redis上面,所以常用的就是写ssh;权限比较低的话还是可以进行webshell的写入。
提权redis3种未授权访问
梳碧湖的砍柴人
10-07 625
redis及部分提权
redis漏洞利用总结
yy
10-17 6306
redis属于非关系型数据库,在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件:redisroot身份运行,存在未授权访问,弱口令或者口令泄露等主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。
利用老版本 Redis 漏洞获取服务器 root 权限。
顽石的专栏
12-26 6597
1. 背景介绍redis 服务默认情况下是未配置密码的,如果所在服务器恰好开了外网则此时很容易借助 redis漏洞获取到目标服务器的 root 权限。 yum 安装的 3.x 系列的 redis 一般默认开启了 protected 模式,此时只能从 127.0.0.1 连接操作 redis-server: 如果远程连接上,则不能进行操作: 如果用户从本地连上 redis-serve
默认 redis 安装存在漏洞, 可以直接 获取 root 权限
Terry - 专注外贸B2C
01-28 4826
转载地址:http://www.2cto.com/Article/201512/454117.html 我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。嗯,假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。 内网存在许多 redis 未授权访问,为什么不问问神奇海螺呢? 详细说明: 我假装闲来
centos redis配置
06-03
3. 配置 Redis:打开 Redis 配置文件 /etc/redis.conf,可以根据需要进行配置。以下是一些常用的配置: - 修改 Redis 监听地址:默认情况下,Redis 监听本地地址 127.0.0.1。如果需要从其他计算机访问 Redis,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值