Redis 安全漏洞检测攻击机防御

最新推荐文章于 2024-10-08 08:12:21 发布
最新推荐文章于 2024-10-08 08:12:21 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Redis 安全 文章标签: redis 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlexWoo0501/article/details/50055015
版权

Redis 安全漏洞检测攻击机防御

这两天,部署在阿里云上的测试用服务器由于没有配置防火墙,被人通过 Redis 安全漏洞入侵,拉去挖矿。于是对近期爆出的 Redis 安全漏洞进行研究了研究。

Redis 安全漏洞

使用 redis-cli 接入你的 Redis 服务器,使用命令

config get *

如果发现以下两个配置被修改成了如下值,恭喜你,你已经被入侵了

127.0.0.1:6379> config get *
  1) "dbfilename"
  2) "authorized_keys"
103) "dir"
104) "/root/.ssh"

当然,对于高明的黑客,在入侵成功之后,会将这个痕迹抹除,因此一般需要检查的是 /root/.ssh 目录下面是否有一个 authorized_keys 文件,并且文件内容不是用户自己的内容,可以确认被入侵。

目前一般的入侵为通过 Redis 的安全漏洞,将本机的 ssh 公钥写入到目标机器 /root/.ssh/authorized_keys 文件中,这样,通过本机就可以实现免密码登入目标机器。当然利用这个漏洞,还可以在目标机器上创建文件,并写入其它内容,自己可以去想象

被攻击机器的条件:

  • 目标机器 Redis 服务可以被公网检测
  • 公网接入后可以不使用密码直接输入命令(一般很多用户默认安装是不设置密码的)或使用弱密码进行保护
  • Redis 服务使用 root 账户进行启动
  • 接入后可以使用 c
最低0.47元/天 解锁文章
残剑孤影
关注
专栏目录
Redis漏洞利用与防御
weixin_44023460的博客
06-19 193
Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”(http://www.sohu.com/a/143409075_765820),如果公司使用了Redis,那么应当给予重视,通过实际研究,当在一定条件下,攻击者可以获取webshell,甚至root权限。 1.1.1 Redis简介及搭建实验环境 RE
Redis未授权访问漏洞
m0_61506558的博客
09-10 911
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
Redis数据库漏洞防护
creamy521的专栏
04-24 596
转自:http://www.hackdig.com/11/hack-28666.htm Redis是一个高性能的数据库,Redis Crackit及Redis安全漏洞本质上是由于Redis自身缺乏安全防护机制,同时Redis的使用者又未曾遵循官方的安全规范所导致的。 Redis安全漏洞 对于安全漏洞的防护,很多面向大数据的应用架构(NOSQL、Caching)都存在类
Redis 有哪些常见的安全漏洞和定期检查安全性
最新发布
alankuo的专栏
10-08 673
【代码】Redis 有哪些常见的安全漏洞和定期检查安全性。
Redis_安全_性能测试
959
03-07 412
Redis 文章目录Redis1.安全1.1requirepass1.2Auth2.性能测试 1.安全 我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。 1.1requirepass 永久生效 我们可以通过以下命令查看是否设置了密码验证: 127.0.0.1:6379> CONFIG get req...
数据库安全:Redis 未授权访问漏洞 测试.(6379端口)
网络安全领域___专研者.
05-27 1957
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.
redis 安全漏洞防御
weixin_44021888的博客
02-02 307
redis 安全漏洞防御 一、端口安全(限制客户端ip以及修改密码) 置redis密码 找到requirepass,设置新的密码 将 redis 启动在 127.0.0.1 上 一般建议方案是将 redis 启动在 127.0.0.1 上 但是这种方式不能跨服务器访问,一般方式是将 Redis 放到内网,防止公网检测。如果服务部署在公有云上,需要对 Redis 服务器设置防火墙 redis设置防火墙本人还需要再找一些其它的资料 同时可以修改端口号:可修改也可不修改 二、指令安全 用户建立连接后可能执行
Redis漏洞总结
2301_77498991的博客
04-10 706
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。但是要保证硬盘文件不被删除,而主从复制则能解决这个问题,主redis的数据和从redis上的数据保持实时同步,当主redis写入数据是就会通过主从复制复制到其它从redis
Redis未授权访问漏洞复现
Armandhe的博客
06-01 1157
redis未授权访问漏洞的复现、利用条件、防御措施、
redis 安全漏洞导致服务器被攻击
Golden_lion的博客
03-01 3923
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
【基线检查】阿里云标准-Redis安全基线检查
seowen的开发 小本子
04-13 739
1、限制redis 配置文件访问权限 描述 因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600, 加固建议 执行以下命令修改配置文件权限: chmod 600 /<filepath>/redis.conf 操作时建议做好记录或备份 2、修改默认6379端口 描述 避免使用熟知的端口,降低被初级扫描的风...
漏洞检测防御Redis未授权访问漏洞复现
Liu_Bruce的博客
04-21 2040
漏洞检测防御Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置、权限认证、授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库、网站目录等敏感信息泄露。目前存在未授权访问漏洞的服务主要包括:NFS 、Samba、LDAP、Rsync、FTP、GitLab、Jenkins、MongoDB、Redis、ZooKeeper、ElasticSearch、Memcache、CouchDB、Docker、Solr、Hadoop等,使用时要注意。本文复现Redi
如何保证Redis性能与安全?看这篇Redis数据库性能测试及安全优化配置指南就够了
WeiyiGeek 唯一极客IT知识分享
04-14 1403
本章目录 0x00 Redis 性能指标监控 (1) 性能指标 1.基本活动指标:Basic activity 2.性能指标:Performance 3.内存指标: Memory 4.持久性指标: Persistence 5.错误指标:Error 6.其他指标说明 (2) 性能测试工具 1.redis-benchmark 命令 2.redisbench 工具 3.rdb 内存分析工具 (3) 基准测试实践 3.1 K8s中单实例redis测试 0x01 Redis 安全优化 1.Security 非特权运行
redis出现安全漏洞,该如何加强安全性
Listen2You的博客
08-20 339
导读 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。近期,Redis被爆出存在通过主从复制从而Getshell的漏洞。 在Redis4.x以及以上版本中,因为新增了模块功能,攻击者可以通过构造恶意代码,使被攻击的服务器加载恶意.so文件,如果redis-server以root权限启动,使得恶意代...
redis安全问题
m0_37911384的博客
06-17 886
收到任务!公司项目Redis被入侵了。大概就是服务器CPU暴涨,经检查黑客上传的脚本,大致定位为redis攻击,因为密码过于简单,使用123456,轻易被被人破解,通过redis的config可以上传文件,既然能在目标文件服务器上写入文件,那么假设写入的一个免密登陆的公钥,黑客就能获得服务器的shell了,然后就为所欲为之为所欲为了!!!。 于是,我只进行了简单处理: 1、使用复杂的密码 2、禁止...
Redis 漏洞总结
qq_41696518的博客
06-26 3261
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4677
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
基于社区的企业安全服务平台:风险来源与漏洞检测
本资源摘要信息涵盖了基于社区的企业安全服务平台的知识点,涵盖了黑客视角下的安全风险来源、基于攻防社区的安全风险管理、基于开源社区IAST的代码漏洞检测、火绒安全的漏洞闭环解决方案等方面。 **黑客视角下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值