Redis未授权访问漏洞介绍及修复方案

最新推荐文章于 2024-05-17 19:54:38 发布
最新推荐文章于 2024-05-17 19:54:38 发布
阅读量2.1k 收藏 6
点赞数 2
分类专栏: Redis学习笔记 文章标签: Redis 漏洞 安全认证 未授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YF_Li123/article/details/105098976
版权
Redis 漏洞介绍1. 什么是Redis未授权访问漏洞Redis 暴露在公网(即绑定在0.0.0.0:6379,目标IP公网可访问),并且没有开启相关认证和添加相关安全策略情况下会被攻击者利用,比如未添加防火墙规则来避免其他非信任IP访问等。2.有哪些危害 攻击者利用 Redis 未授权访问漏洞读取 Redis 数据库中的数据,可能导致敏感信息泄露或恶意执行 flushall...
摘要由CSDN通过智能技术生成

Redis 漏洞介绍

1. 什么是Redis未授权访问漏洞

Redis 暴露在公网(即绑定在0.0.0.0:6379,目标IP公网可访问),并且没有开启相关认证和添加相关安全策略情况下会被攻击者利用,比如未添加防火墙规则来避免其他非信任IP访问等。

2. 有哪些危害

  • 攻击者利用 Redis 未授权访问漏洞读取 Redis 数据库中的数据,可能导致敏感信息泄露或恶意执行 flushall 命令清空数据;

  • 攻击者执行 Redis 提供的 config 命令进行文件读写操作,可能导致目标服务器被远程控制。

  • 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。

3. 攻击方式

Redis未授权访问漏洞是一个存在多年的漏洞,但攻击方式一直在变化。

目前大概有三类攻击方式:

  • 在 web 目录中写入 webshell;
  • 写入 SSH 公钥;
  • 写入计划任务反弹 shell。

4. 受影响的Redis版本

目前受影响的 Redis版本:Redis 2.x,3.x,4.x,5.x

威胁级别:【严重】(说明:威胁级别共四级:一般、重要、严重、紧急。)

5. 修复方案

不论您的服务器是公网机器还是内网机器,都建议进行安全加固。

安全修复建议:

1. 配置 bind 选

最低0.47元/天 解锁文章
YF_Li123
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问利用总结
2ed
10-09 1638
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
Redis授权访问漏洞修复措施
weixin_34387468的博客
03-04 430
一、漏洞情况分析 Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis默认情况下会开启6379端口,在开启认证的情况下,可导致任意用户在可以访问目标服务器的情况下授权访问Redis,读取Redis的数据。该漏洞在较早前就已经被发现,而近期研究者给出了更为危险的利用方法。攻击者可利用Redis的相关方法,将自己...
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
最新发布
MateSnake的博客
05-17 1253
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
漏洞复现----22、Redis授权访问漏洞
七天
07-15 1772
文章目录一、简介二、漏洞环境三、漏洞复现1、授权访问2、写入webshell3、利用公私钥获取root权限4、计划任务反弹shell 一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存也可以持久化的日执行、Key-Value数据库。 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有添加防火墙规则避免其他非信任来源 ip 访问等策略时,会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户授权访问 Redis 以及
Linux-ZooKeeper授权访问漏洞修复方案
weixin_44281516的博客
04-27 2589
直接访问url https://blog.csdn.net/baidu_39459954/article/details/90748332
redis授权访问漏洞复现
qq_46343633的博客
01-19 1786
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库。Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
mongodb授权访问漏洞
weixin_34217711的博客
01-05 950
catalogue 1. mongodb安装 2. 授权访问漏洞 3. 漏洞修复及加固 4. 自动化检测点   1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 MongoDB的数据存储在data目录的db目录下,但是这个目录在安装过程不会自动创建,所以你需要手动创建data目录,并在data目录中创建db目录。/dat...
redis 7.0.8版本
05-06
这些改进有助于保护用户数据,防止授权访问或数据泄露。 此外,新版本通常会修复已知的bug和漏洞Redis 7.0.8可能修复了前一版本中出现的崩溃、数据丢失或一致性问题,确保系统的稳定运行。对于大规模部署的...
redis-server20191104.tar.gz
11-14
- **安全性**:设置访问控制,防止授权访问。 - **监控和报警**:设置监控系统,对异常情况及时报警。 - **版本升级**:定期关注Redis版本更新,及时修复可能的安全漏洞。 通过上述内容,你可以了解如何在客户...
redis笔记补充,用于自己学习
01-25
Redis,全称Remote Dictionary...3. 定期更新:保持Redis版本最新,修复已知的安全漏洞。 通过以上内容,你应该对Redis有了更全面的了解。在实际应用中,还需要结合具体需求进行设计和调优,才能充分发挥Redis的优势。
redis,windows-x64
11-02
Redis是一种开源、高级的键值存储系统,常用于...通过以上介绍,我们对Redis在Windows环境下的安装、使用及优化有了基本了解。在实际开发中,可以根据项目需求灵活运用Redis的各种功能,提升系统的性能和用户体验。
安全漏洞发现和利用.pdf
05-10
2.5 存储桶文件中的信息泄露:公开的存储桶允许授权访问,可能导致业务代码、个人数据等敏感信息泄露。 2.6 命令执行后发现敏感信息:在容器环境中,执行特定命令可能暴露出内部环境信息、认证凭证或其他敏感数据...
Redis 授权访问缺陷
热门推荐
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 1740
本文详细介绍redis授权访问漏洞的原理以及利用方法,供大家参考学习
redis授权访问漏洞的三种场景复现以及加固思路
小王的储物间
02-10 1670
redis是一个非常快速的,开源的,支持网络,可以基于内存,也可以持久化的日志型,非关系型的键值对数据库。并提供了多种语言的api。有java,c/c++,c#,php,JavaScript,perl,object-c,python,ruby,erlang等客户端,使用方便。redis授权访问漏洞是一个由于redis服务器版本较低,并设置登陆密码所导致的漏洞,攻击者可以直接利用redis服务器的ip地址和端口完成对redis服务器的远程登陆,对目标服务器完成后续的控制和利用。
2023面试经典 Redis授权漏洞与组合拳
小司机的奥拓
10-23 209
Redis 全称 Remote Dictionary Server(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库。Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10),版本更新参见常用版本包括。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
redis 授权访问漏洞
weixin_60719780的博客
03-02 2102
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis授权访问漏洞
Aidang的博客
08-03 1287
1.漏洞介绍 Redis如果没有做用户认证配置(默认配置是空口令,端口6379),可以不需要验证直接远程连接Redis数据库。并且由于Redis中是把数据保存到内存中的,它会定期的把数据写会到硬盘中, 可以通过指定写入文件的位置来进行多种攻击,比如通过写入ssh密钥直接通过ssh登陆服务器或写入WebShell。 2.环境搭建 第1步:Redis下载 wget http://download.redis.io/releases/redis-4.0.9.tar.gz 第2步:Redis解压、编译 tar -
redis授权访问漏洞修复
11-03
修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值