redis未授权访问漏洞修复方法_redis密码设置

最新推荐文章于 2023-05-19 22:45:00 发布
最新推荐文章于 2023-05-19 22:45:00 发布
阅读量1.7k 收藏 7
点赞数 3
分类专栏: linux 文章标签: 安全 linux centos 运维 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leenhem/article/details/115655005
版权

修复建议

1、网络加固

绑定127.0.0.1,redis默认是监听的127.0.0.1上,如果仅仅是本地通信,请确保监听在本地。这种方式缓解了redis的风险。在/etc/redis/redis.conf中配置如下:

[root@localhost ~]# vim /etc/redis.conf
bind127.0.0.1

2、设置防火墙

如果需要其他机器访问,或者设置了slave模式,需添加相应的防火墙设置。命令如下:

#centos7
[root@localhost ~]# firewall-cmd --zone=public --add-port=6379/tcp --permanent 
success
[root@localhost ~]# firewall-cmd --reload  #使配置生效
success
#centos6
iptables -A INPUT -sx.x.x.x -p tcp --dport 6379 -j ACCEPT

3、添加认证

redis默认没有开启密码认证
修改/etc/redis/redis.conf配置文件, (requirepass 密码)可设置认证密码

[root@localhost ~]# vim /etc/redis.conf
requirepass xHlotFav5VNz9&yH

重启redis(/etc/init.d/redis-server restart)之后,需要执行(auth 密码)
示例如下:

[root@eureka175 ~]# redis-cli -h 192.168.65.175 -p 6379
192.168.65.175:6379> 
192.168.65.175:6379> KEYS *
(error) NOAUTH Authentication required.
192.168.65.175:6379> AUTH 1234
(error) ERR invalid password
192.168.65.175:6379> AUTH xHlotFav5VNz9&y1
OK

4、设置单独账户

设置一个单独的redis账户:创建一个redis账户,通过该账户启动。示例如下:

setsid sudo -u redis/usr/bin/redis-server /etc/redis/redis.conf

5、重命名重要命令

由于redis没有做基本的权限分离,无管理账号和普通账号之分,导致攻击者登录后可执行任意操作,因此需要隐藏重要命令。
例如:FLUSHDB, FLUSHALL, KEYS,PEXPIRE, DEL, CONFIG, SHUTDOWN, BGREWRITEAOF, BGSAVE, SAVE, SPOP, SREM, RENAME,DEBUG, EVAL

其中在redis2.8.1和RedisRedis3.x (< 3.0.2)存在有eval沙箱逃逸漏洞,攻击者利用漏洞可执行任意lua代码。

设置方法如下,编辑redis.conf文件:

rename-command CONFIG ""
rename-command flushall ""
rename-command flushdb ""
rename-command shutdown shutdown_dvwa

上述配置将config,flushdb,flushall设置为了空,即禁用该命令,我们也可以命名为一些攻击者难以猜测,我们自己却容易记住的的名字。

/etc/init.d/redis-server restart

重启生效

已上就是redis未授权访问漏洞修复过程,觉得有用就给个赞吧

本人博客 欢迎来访!

原文链接

leenhem
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Redis授权访问漏洞复现
马赛克的博客
04-10 1万+
一:漏洞简介和危害 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上; 如果没有设置密码认证(一般为空)的情况下,会导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。 攻击者访问之后,利用Redis自身提供的config命令,可以进行写文件操作 可以成功把...
Redis数据库漏洞防护
creamy521的专栏
04-24 554
转自:http://www.hackdig.com/11/hack-28666.htm Redis是一个高性能的数据库,Redis Crackit及Redis安全漏洞本质上是由于Redis自身缺乏安全防护机制,同时Redis的使用者又曾遵循官方的安全规范所导致的。 Redis安全漏洞 对于安全漏洞的防护,很多面向大数据的应用架构(NOSQL、Caching)都存在类
Redis授权访问漏洞
u013829518的博客
09-11 1015
漏洞概述】 Redis 默认情况下,会绑定在 0.0.0.0:6379,导致Redis服务暴露到公网上。 如果在没有开启认证并且在任意用户可以访问目标服务器的情况下,从而可以授权访问Redis服务,进一步可进行数据增删改查,甚至获取服务器权限等恶意操作。   【风险等级】    高风险   【漏洞风险】 主机被远程控制,泄漏敏感业务数据;   【漏洞利用条件】 1. Re...
Redis授权访问漏洞复现(三种方式)
m0_67393619的博客
08-24 585
要开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限(我们可以将dir设置为一个目录A,而dbfilename为文件名B,再执行save或bgsave,则我们就可以写入一个路径为/A/B的任意文件。因为我此时在的路径里只有1.txt,没有redis服务,所以在管道符后面补充了redis所在的路径成功。# 这里试了很多次一直出现下图错误,手打一遍才成功,有如下问题的,可以试一试。连接目标服务器上的Redis服务,将保存的公钥1.txt写入Redis
一文了解 Redis 授权访问漏洞
闵行小鱼塘
05-17 1001
学习有名的 Redis 授权访问漏洞
Redis授权访问
m0_67393342的博客
08-24 1893
漏洞复现的过程磕磕绊绊,但还是坚持了下来,并且收获甚大。中正如学习之路一样,即使再艰难也要坚持学习,解决问题的方法不止一个,此法不行另寻他法。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
redis弱口令漏洞修复
wwwwestcn的博客
11-08 1647
redis弱口令漏洞修复
Redis授权访问的三种利用方式
鸣蜩十四的博客
12-01 8044
简介 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。 漏洞描述 Redis默认情况下会绑定在0.0.0.0:6379,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。攻击者在授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys文件中,进而可以直接登录目标服务
Redis 授权访问漏洞Redis设置认证密码
liq816的博客
08-24 6219
加固建议 防止这个漏洞需要修复以下三处问题 第一: 修改redis绑定的IP 如果只在本机使用redis服务那么只要绑定127.0.0.1 如果其他主机需要访问redis服务那么只绑定客户主机所在网络的接口 最好不要绑定0.0.0.0 另外需要通过主机内置的防火墙如iptables,或者其他外置防火墙禁止非业务主机访问redis服务 第二: 设置访问密码redis.conf 中找到“req...
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4304
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Red
Redis服务停止报错解决方案[NOAUTH Authentication required]
liby_sunny的博客
01-15 1196
Redis服务器设置密码后,使用service redis stop 会出现以下信息: service redis stop Stopping ... OK (error) NOAUTH Authentication required. Waiting for Redis to shutdown ... Waiting for Redis to shutdown ... Waiting for...
Redis--弱口令授权访问漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-19 1万+
Redis中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务器访问权限利用该漏洞授权访问Redis并读取Redis的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。
Redis】之密码设置和验证
王廷云的博客
10-09 6257
一、查看现有的 Redis 密码: 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "" 二、设置 Redis 密码: # 设置密码 127.0.0.1:6379> config set requirepass 123456 OK # 查看结果 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "123456" 三、Redis 客户端使用密码验证
Redis授权访问漏洞复现与利用
bylfsj的博客
03-21 2292
一、漏洞简介以及危害: 1.什么是redis授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访...
Redis 配置密码认证 及redis服务端的启动和redis客户端的启动
攻城狮的博客
08-25 1428
上图所示,没有输入密码也能够连接上redis服务端,说明服务器端没有配置密码认证,存在很大的安全隐患 一 通过配置文件进行配置 1.找到redis的安装目录下的redis.conf文件 2.在尾部添加密码 requirepass redispassword 3.重启服务器端,然后连接redis失败,说明需要密码认证 4.输入密码后进行认证 二通过命...
redis授权访问漏洞修复
最新发布
11-03
修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leenhem

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值