【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量238 收藏 5
点赞数 2
分类专栏: 计算机 互联网 程序员 文章标签: 安全 web安全 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra1313/article/details/140838915
版权
计算机 同时被 3 个专栏收录
302 篇文章 1 订阅
订阅专栏
程序员
302 篇文章 7 订阅
订阅专栏
互联网
301 篇文章 1 订阅
订阅专栏

前言

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段Redis未授权访问漏洞的安全加固。

喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。

Redis安全漏洞影响:
1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。
2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失的安全事件,请用户务必警惕该漏洞的严重危害,防止造成无法挽回的损失。

1. 应急响应步骤

1.1. 断开与公网的连接

一旦发现Redis服务器受到攻击,首要任务是断开与公网的连接,以阻止攻击者继续入侵。您可以通过修改Redis服务器的配置文件来禁用公网访问,将bind选项设置为只允许本地连接:

bind 127.0.0.1

然后重启Redis服务器以使更改生效。

1.2. 修改密码

如果您的Redis服务器没有设置密码,立即设置密码以防止未经授权的访问。在Redis配置文件中添加或修改requirepass选项,设置一个强密码:

requirepass YourStrongPassword

然后重启Redis服务器。

1.3. 查看和清除不安全数据

攻击者可能已经在Redis服务器上留下了不安全的数据,例如恶意脚本或未授权的密钥。使用keys命令和DEL命令来检查和清除不安全的数据:

# 查看所有键  
keys *  
  
# 删除不安全的键  
DEL unsafe_key
1.4. 更新Redis版本

确保您的Redis服务器使用的是最新的稳定版本,以获得最新的安全补丁和修复。定期检查Redis的官方网站以获取更新并升级Redis服务器。

2. 安全加固措施

2.1. 启用认证

为了增加Redis服务器的安全性,强烈建议启用认证功能。在Redis配置文件中设置密码,然后只允许已授权的客户端连接。这可以通过requirepass选项和bind选项来实现,如上所述。

2.2. 限制访问IP

打开 redis.conf 配置文件,本机使用时,把 # bind 127.0.0.1 前面的注释#号去掉,非本机使用把 127.0.0.1修改成被允许访问 Redis 服务器的 IP 地址。

2.3. 修改默认端口

修改redis.conf文件 Port 16379(端口自定),修改后重启redis服务。

2.4. 配置防火墙

在Redis服务器所在的主机上配置防火墙规则,限制只有受信任的IP地址能够访问Redis端口。这样可以减少潜在攻击者的访问机会。

2.5. 使用VPC或内部网络

如果可能的话,将Redis服务器部署在虚拟私有云(VPC)或内部网络中,以避免公网访问。这样可以减少受到外部攻击的可能性。

2.6. 定期备份

定期备份Redis数据,以便在发生数据丢失或攻击后能够快速恢复。您可以使用Redis提供的持久化机制,如RDB和AOF,来创建备份。确保备份数据存储在安全的地方,只有授权的人员可以访问。

2.7.重命名或禁用重要命令

此处列举一些重要命令,可根据实际情况进行禁用或重命名:FLUSHDB, FLUSHALL, KEYS, PEXPIRE, DEL, CONFIG, SHUTDOWN, BGREWRITEAOF, BGSAVE, SAVE, SPOP, SREM, RENAME, DEBUG, EVAL保存之后,重启生效。

禁用命令示例:

rename-command CONFIG “”

rename-command flushall “”

rename-command flushdb “”

重命名命令示例:

按照 rename-command [command] “[new_command]” 格式,

例如:rename-command shutdown shutdown_7777

  1. 实际应用案例

以下是一个实际应用案例,展示了如何应对Redis服务器受到攻击的情况:

3.1. 防范密码破解

假设您的Redis服务器受到密码破解尝试的攻击。您可以通过以下步骤来应对:

  • 使用强密码:确保Redis的密码足够强,包含字母、数字和特殊字符,并且足够长。

  • 启用认证失败限制:配置Redis的maxfailfail2ban选项,限制登录失败的次数,防止暴力破解。

  • 监控登录尝试:使用安全工具监控Redis的登录尝试,及时发现异常活动。

  • 定期更改密码:定期更改Redis密码,增加密码破解的难度。

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

黑客大白
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows-安全加固安全基线(非常详细)零基础入门精通收藏一篇就够
HUANGXIN9898的博客
05-22 538
安全基线/安全加固第二期,本期以Windows系统为例,主要以2012及2016的版本为主,2012以前的版本由于安全性问题,日常使用率较少,所以这里并未进行编写。此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线》
网络安全面试分享:HVV行动题目及答案(非常详细)零基础入门精通收藏一篇就够
Python_paipai的博客
08-01 263
略。
Redis-安全加固/安全基线(非常详细)零基础入门精通收藏一篇就够
leah126的博客
07-31 726
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全常用工具汇总(非常详细)零基础入门精通收藏一篇就够
Libra1313的博客
02-20 1161
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024HW必备|应急响应所有步骤流程(非常详细)零基础入门精通收藏一篇就够
leah126的博客
04-07 1169
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…先启用运维应急预案,保证业务稳定运行、系统稳定(网络、系统文件、启动项、库、内存),经验是不可替代的,以事件关联思维思考安全事故,所有操作必须有记录和时间。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
布客·ApacheCN 编程/后端/大数据/人工智能学习资源 2022.2
龙哥盟
06-04 3755
布客·ApacheCN 编程/后端/大数据/人工智能学习资源 2022.2
6月城市之星领跑活动获奖名单已出炉
热门推荐
CSDN 官方博客
07-12 1万+
经过一个月的角逐,6月城市之星领跑活动上榜名单终于出炉啦,本次城市赛道是根据最后登陆且6月份有入围博客之星用户的城市一共368个城市,城市人数划分区间具体情况如下: 200+以上城市2个,其中有一些博主的城市由于未获取到,故在「未知」城市赛道 100-199人城市6个, 50-99人城市5个 20-49人城市10个 10-19人城市19个 0-9人城市160个 下面就来看看具体城市的上榜名单及排名吧,快看看你上榜没~ 200+以上城市上榜名单及排名 北京赛道 用户ID
程序员要看的书
chen_227的博客
08-16 8857
qt 爬取 https://www.linuxprobe.com/books 书籍,程序员要看的书 截至2020-8-16,爬取2544项,去掉重复项,得到1945项 人为追加3本书 书目录内容->bin/list.txt qt爬虫代码路径 https://gitee.com/chen227/QtSpiderLinuxBooks 书目录 《网络是怎么连接的》 《计算机是怎么跑起来的》 《程序是怎么跑起来的》 《VC++编程技术与难点剖析》pdf版电子书免费下载 《.
2024年Java学习路线图(适合自学详细版)_java架构师技术进阶路线图
2401_84253089的博客
05-01 1736
Java程序员核心技术必备,设计模式,快速通透!学习常见的数据架构和算法,建立其良好的编程思维,形成自己的编程思想。掌握各种算法,提升自己的编程能力。掌握基本的数据结构,加深对程序底层的理解。利用编程思维解决生活和工作中的各种问题。数据库技术是软件开发中的必备技能,咱们从数据库基本操作到掌握数据库设计的能力,层层深入学习数据库设计思想,一个软件项目的底层逻辑中,数据的存储结构是重中之重,因此,数据库技术也是面试中常被面试官拿来考察面试者的必用问题。
Golang mk教程-Go语言视频零基础入门精通项目实战web编程
05-12
第09天-高级-网络协议TCP、Redis与聊天室 第10天-高级-Web开发与Mysql数据库 第11天-高级-项目实战-日志收集系统kafka库实战 第12天-高级-etcd、contex、kafka消费实例、logagent 第13天-实战-日志管理平台开发 第14...
redis入门精通、集群与应用
10-12
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。
redis入门精通.txt
03-20
根据提供的文件信息“redis入门精通”,本文将详细介绍Redis的基础概念、应用场景以及进阶操作等内容。 ### Redis基础知识 #### 1. Redis简介 Redis(REmote DIctionary Server)是一种开源的键值存储系统,它...
Redis入门精通最新教学视频
07-26
Redis入门精通最新教学视频!!!!!!!!!!!!!!!!!!!
redis-入门精通 教程 从浅入深学习 redis 数据库,有许多实际操作代码,示例代码,以供快速了解学习 redis
07-23
redis-入门精通 教程 从浅入深学习 redis 数据库,有许多实际操作代码,示例代码,以供快速了解学习 redis。 1)Redis (REmote DIctionary Server) 是用 C 语言开发的一个开源的高性能键值对(key-value)数据库...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 442
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 407
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 160
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 530
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值