linux系统修复redis未授权访问漏洞

最新推荐文章于 2024-06-15 19:00:08 发布
最新推荐文章于 2024-06-15 19:00:08 发布
阅读量271 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf_she/article/details/117297051
版权

#修复redis未授权访问漏洞
1.确认集群信息
netstat -ntpl |grep redis
lsof -p 进程号
cd /redis运行位置/
./redis-cli info
无集群截图
redis各个参数意义(转载)
2.修改redis密码,重启redis服务
vim redis.config
masterauth Aa123456#集群密码,无集群可以不修改,注意:所有节点的密码都必须一致,masterauth也要加的。说明:这种方式需要重新启动各节点
requirepass Aa123456#redis密码
#重启redis服务
./redis-cli shutdown #关闭
/usr/local/bin/redis-server /usr/local/redis-3.0.7/redis.conf#目录重启

3.确认截图:
netstat -ntpl |grep redis
./redis-cli -p 6379 -a Aa123456 ping
./redis-cli ping
4.有集群的每个节点重复上面的相同步骤
修改集群密码,务必主节点和从节点密码一样

lf_she
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis_授权访问
scu_hacker博客
01-13 7745
本文介绍redis授权访问的4种利用方式
redis安装和使用,解决漏洞CVE-2022-24735,CVE-2022-24736
大宇进阶之路的博客
06-20 3729
Redis目前版本6.2.6,升级redis7解决CVE-2022-24735 CVE-2022-24736 两个漏洞在同一台服务器中升级redis redis安装包官网下载地址:Download | Redis注意:redis 偶数为稳定版本,奇数为开发版本。安装包上传到linux服务器后,解压缩:redis的安装位置我选择/usr/local/redistar -zxvf redis-7.0.2.tar.gz更名移动解压后的目录文档mv redis-7.0.2 /usr/local/redis停止目前
Linux】云服务器的Redis被黑
m0_62645012的博客
02-28 1233
重装完系统,因为学习的需要需要下载apache mysql 和 redis ,就在这个时候我突然意识到会不会是redis 的问题,因为最近才学到redis,在云服务器被入侵的前几天才安装的redis。我就登录腾讯云网页开始查看主机情况,发现主机是开着的,但就是ssh登录不进去,怀疑密码被改了,我就开始通过腾讯云修改密码,修改后可以登录。因为方便本地使用连接测试,就关闭了防火墙,开发了6379端口与所有ip都可以访问。这几天开学没咋注意短信,周一才发现腾讯云服务器被入侵,我就开始登录处理,结果发现无法登录。
redis授权访问
最新发布
san3144393495的博客
06-15 1242
redis非关系型数据库。
Redis授权访问
weixin_63960760的博客
08-29 1036
redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
Redis 授权访问
qq_61553520的博客
05-17 517
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3122
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Redis授权访问漏洞复现与利用
Forget_liu的博客
06-07 2425
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Linux的X11授权访问漏洞,CouchDB授权访问漏洞导致系统命令执行
weixin_42390092的博客
05-13 2277
阅读:3,860一个配置不当导致CouchDB数据库存在授权访问漏洞,数据信息全部泄露,由于CouchDB的特性可能导致系统命令执行,目前已经被批量利用了!【背景介绍】CouchDB是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB 可以安装在大部分 POSIX 系统上,包括 Linux...
redis 授权访问拿shell
blackguest07的博客
03-18 953
redis授权访问拿shell
redis授权访问漏洞修复
11-03
修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值