Redis 配置不当致使 root 被提权漏洞

最新推荐文章于 2024-08-11 18:55:22 发布
最新推荐文章于 2024-08-11 18:55:22 发布
阅读量1.1k 收藏 1
点赞数

漏洞描述

Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空;如果 Redis 以 root 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。

受影响范围

对公网开放,且未启用认证的 Redis 服务器

修复方案

注意:以下操作,均需重启 Redis 后才能生效。

  • 绑定需要访问数据库的 IP。 将 Redis.conf 中的 bind 127.0.0.1 修改为需要访问此数据库的 IP 地址。

  • 设置访问密码。在 Redis.conf 中 requirepass 字段后,设置添加访问密码。

  • 修改 Redis 服务运行账号。以较低权限账号运行 Redis 服务,且禁用该账号的登录权限。

保爷99
关注
黑客攻防Redis拉锯战之Root提权
qq_40907977的博客
05-19 1974
转载来源:记一次重大安全事故,黑客攻防Redis拉锯战之Root提权 :http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 … 前言 要想做一名优秀的程序员,除去个人扎实的基础
〖Python 数据库开发实战 - Redis篇⑤〗- Redis 的常用配置参数
易编橙 · 终身成长社群,相遇已是上上签!
09-13 4万+
该章节我们来了解一下 Redis 数据库的一些重要配置参数。因为现在运行的是单节点的 Redis 数据库,并没有组建 Redis 集群,所以有关集群的配置参数在该章节并不会介绍到。接下来我们就看一看,单节点的 Redis 数据库 都有那些重要的配置参数。
Redis配置不当致使root提权漏洞
牧竹子
11-17 6763
Redis配置不当致使root提权漏洞Dear all~ 最近Redis服务被曝出因配置不当,可能造成数据库被恶意清空,或被黑客利用写入后门文件造成进一步入侵,请关注!一、漏洞发布日期 2015年11月10日 二、已确认被成功利用的软件及系统 对公网开放,且未启用认证的redis服务器。 三、漏洞描述 最近Redis服务被曝出因配置不当,被攻击者进行恶意利用。 黑客借助redi
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 1035
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
Redis配置不当漏洞对linux服务root提权体验
u011820505的博客
02-19 686
某一天,公司安全组发邮件普及安全知识,提到Redis配置不当致使root提权漏洞的问题!哎呀,自己一直未关注过linux安全方面的知识,就动手体验了一次,记录一下 漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redisroot身份运行,可往服务器上写入SSH公钥文件,直接登录服务漏洞原理 如果redis启动监听外网端口,且未配置安全密码访问; 当redis以r...
9月29 Redis配置不当致使root提权漏洞 | Found a swap file by the name "swp
weixin_30469895的博客
09-29 288
1、Redis配置不当致使root提权漏洞 建议修复方案(需要重启redis才能生效) 1、绑定需要访问数据库的IP 修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。 2、设置访问密码 在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。 3、修改redis服务运行账号 ...
记一次CentOS7因Redis配置不当导致被Root提权沦为矿机修复过程
ifever的博客
12-26 9661
黑客,root提权,虚拟货币,服务器入侵。 未曾想过,那些年在脑海中一闪而过的幻想,竟在2020这个充满魔幻的年份,变成了现实。 前几日傍晚突然收到了来自阿里云安全中心的提醒,服务器疑似受到攻击了。想不到我那用作学习的机器,有朝一日竟然沦为矿机。刚买完晚餐的我,突然就觉得手里的吃的不香了。打开手机试着访问自己的项目网站 ,果然,连接不上了。根据云安全的提示,对可疑的进程使用kill命令直接结束。但阿里云平台仍然不断提醒我警报未消除,尝试去查 “载荷投递” 却一无所获。服务器也一度因为端口恶意扫描而被多次
利用Redis写文件限进行ssh提权登陆linux的漏洞
Vince的专栏
09-30 1314
原理 利用redis的config命令修改rdb文件地址为ssh密钥文件,向redis中写入公共密钥,通过save命令手动刷新到rdb中,此时就可以用私钥登陆了 操作 在本地电脑中(linux为例)生成无密码的密钥 ssh-keygen -t rsa -P '' # 后面直接回车 此时在~/.ssh/下生成两个文件id_rsa和id_rsa.pub,id_rsa是私钥,id_rsa_pub...
redis配置集群
weixin_68193389的博客
10-27 2157
Redis 集群中内置了 16384 个哈希槽,当需要在 Redis 集群中放置一个 key-value时,redis 先对 key(有效值)使用 crc16 算法算出一个结果,然后把结果对 16384 求余数,这样每个 key 都会对应一个编号在 0-16383 之间的哈希槽,redis 会根据节点数量大致均等的将哈希槽映射到不同的节点。Redis 集群没有使用一致性hash, 而是引入了哈希槽的概念。集群中的每个节点负责处理一部分插槽。
Windows 下 Redis 安装与配置 教程
热门推荐
小青龍 的博客
06-14 16万+
Windows下Redis安装与配置教程,Windows下安装Redis的几种方式,msi安装包安装,zip安装包安装。使用SC命令,手动创建Redis服务及注册表服务项,实现Redis服务后台运行及服务启动Redis服务配置查看及修改,Redis服务配置项简要说明。
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 561
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
修改服务redis配置文件,【安全】redis配置不当可导致服务器被远程登录限提升...
weixin_39553757的博客
08-04 2502
想起了前段时间也补过这个漏洞,不过没有像楼主服务器遭受到攻击!总结下修复漏洞方案:Redis服务配置不当的体现:1、redis服务root账户/启动;2、redis服务无需密码或弱密码进行认证;3、redis服务器本身对互联网开放了SSH服务,允许key方式登录。修复方案:1、不要以root用户允许redis2、修改运行redis的端口,编辑配置文件(/etc/redis.conf)por...
小白日记25:kali渗透测试之提权(五)--利用配置不当提权
ZiXuanFY的博客
10-09 2126
利用配置不当提权
redis配置不当可直接导致服务器被控制
★匆匆★的专栏
11-14 1908
http://www.secpulse.com/archives/40406.html#respond 预警简述: 2014年的时候安全脉搏首发《利用redis写webshell》《redis写shell的小技巧》 近日我们监测到antirez.com曝出redis存在高危安全风险,攻击者利用该风险可直接控制业务服务器,导致被入侵。 目前已监测到攻击者正在利用该漏洞攻击
默认 redis 安装存在漏洞, 可以直接 获取 root
Terry - 专注外贸B2C
01-28 4862
转载地址:http://www.2cto.com/Article/201512/454117.html 我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。嗯,假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。 内网存在许多 redis 未授访问,为什么不问问神奇海螺呢? 详细说明: 我假装闲来
Redis 攻击还原Linux提权入侵的相关说明
weixin_34009794的博客
05-29 190
https://files.cnblogs.com/files/fudong071234/redis_crackit_v1.1%E2%80%94%E2%80%94redis%E6%94%BB%E5%87%BB%E8%BF%98%E5%8E%9F.pdf 转载于:https://www.cnblogs.com/fudong071234/p/9108308.html
详解Redis数据库配置不当遭恶意入侵过程
chuisou1495的博客
08-03 260
Redis数据库简介 Redis(REmote DIctionary Server)是一款开源、支持网络、基于内存的高级键值对(Key-Value)存储数据库,其使用C语言编写实现。Redis通常被称为数据结构服务器,因为数据库中键(Key)的值(Value)可以是字符串、哈希表、列表、集合、...
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 620
提权 - Redis/Postgre数据库
redis提权漏洞处理
u011105165的博客
05-17 370
ps -ef | grep ddg | awk "{print $2}" | xargs kill -9 ps -ef | grep wnT| awk "{print $2}" | xargs kill -9 rm -rf /tmp/ddg.* rm -rf /tmp/wnK* service crond stop rm -rf /var/spool/cron service crond start crontab -e #写入备份的crontab 检查~/.ssh/下的 证书文件是否正常 #...
数据库提权技术:Redis、Postgre与漏洞
"本文主要探讨了在限提升中数据库应用的重要性,特别是针对Redis和PostgreSQL数据库的提权方法,以及Windows系统的令牌窃取和进程注入技术。通过具体的案例分析,展示了如何利用这些技术进行限提升,并给出了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值