0x00
Redis 作为分布式数据库的一种 在安装后有时为了进行远程管理 会将bind 127.0.0.1 同时没有设置密码是非常危险的 能轻易导致服务器被攻破
0x01 Redis安全配置
CONFIG set requirepass "hellocarl" 设置密码 (一定要复杂)
su -m nobody -c redis-server 使用nobody启动redis
vim /etc/passwd
找到 nobody:x:99:99:Nobody:/:/sbin/nologin
改为nobody:x:99:99:Nobody:/:/bin/bash
后保存执行su -nobody 这样可永nobody用户进行远程管理
0x02 Reids 未授权访问漏洞
到这 任意文件被写入了
所以 一定要对Redis进行安全配置