9-4 redis基线检查

已于 2024-03-12 22:02:39 修改
阅读量376 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: redis 数据库 缓存
于 2023-11-14 14:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/134396939
版权

1、禁止使用 root 用户启动 | 访问控制

描述:

使用root权限来运行网络服务存在较大的风险。Nginx和Apache都有独立的work用户,而Redis没有。例如,Redis的Crackit漏洞就是利用root用户权限替换或增加authorize_keys,从而获取root登录权限。

加固建议:

使用root切换到redis用户启动服务,步骤如下:

# 创建reds用户,并指定其登录后所使用的shell,并禁止其创建登录目录
useradd -s /sbin/nolog -M redis
  • 通过-s参数指定用户登录后使用的shell,并将其设置为/sbin/nolog,这将禁止用户登录系统。
  • 使用-M参数禁止为该用户创建登录目录。

接下来,可以使用sudo命令以redis用户身份启动Redis服务器,具体命令如下:

# 这里要改成你自己的安装目录
cd ./redis-6.0.8/src
 
sudo -u redis ./redis-server ../redis.conf

2、禁止监听在公网 | 访问控制 

描述:

Redis监听在0.0.0.0地址上,可能会导致服务对外或内网产生横向移动渗透的风险,黑客可以利用此漏洞进行入侵。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
安全基线检查
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
Linux:阿里云 ECS Redis 安全设置
木头
10-27 683
博客地址:http://www.lsk-ww.cn:8080添加链接描述 1、打开保护模式 redis默认开启保护模式。要是配置里没有指定bind和密码,开启该参数后,redis只能本地访问,拒绝外部访问。 redis.conf安全设置: # 打开保护模式 protected-mode yes 2、开启Redis密码认证,添加复杂密码 redisredis.conf配置文件中,设置配置项req...
Redis安全基线检查
咻一咻的博客
05-20 1616
禁止使用root用户启动 | 访问控制 描述 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的 加固建议 使用root切换到redis用户启动服务: useradd -s /sbin/nolog -M redis sudo -u redis /<redis-server-path>/redis-ser
Redis六项安全加固标准配置(阿里云标准安全基线检查
chaishen10000的专栏
05-13 2711
一、限制redis 配置文件访问权限 | 文件权限 描述 因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600, 加固建议 执行以下命令修改配置文件权限: chmod 600 /<filepath>/redis.conf 操作时建议做好记录或备份 二、修改默认6379端口 | 服务配置 描述 避免使用熟知的端口,降低被初级扫描的风险 加固建议 编辑文件redis的配置文件redis.conf,找到包含port的行,将默认的6379修改
安全基线检查及部分中间件部署规范
weixin_68057794的博客
10-14 2663
安全基线检查及部分中间件部署规范
redis安全配置基线.xlsx
05-24
redis安全配置基线.xlsx
基线检查及部分中间件部署规范.pdf
03-27
基线检查及部分中间件部署规范: 大致内容如下: Centos7安全基线 Windows2012安全基线 MSSQL2016部署规范 MYSQL5.6部署规范 部分中间件部署规范: - Nginx - Tomcat - Apache - IIS - Redis - Rabbit
Oracle的监控系统---分享自2018年9月1日_日月新_时悦DBA1
08-03
时悦DBA于2018年9月1日分享,采用Python+Django框架,利用paramiko模块获取Linux/Unix数据,cx_Oracle模块获取Oracle数据库信息,pandas进行数据分析,Highcharts用于前端图表展示,数据存储在MySQL和Redis中。...
去哪儿-范留杰-UI自动化-持续集成-PPT课件.pptx
07-30
- 页面渲染:通过页面截图和图片对比来检查页面是否正常渲染。 - 请求验证:截取APP与后端的通信,验证请求的正确性。 - 后端隔离:模拟(mock)后端服务,可定制返回结果,用于构建异常场景。 - 高效执行:通过...
8~15k,网络安全面试真题.pdf
02-05
13. 怎么做基线检查? 14. 常用的渗透工具? 15. 被动扫描模式是什么? 16. 远程代码执行漏洞? 17. waf绕过? 18. 文件上传怎么绕过? 19. 怎么对文件内容过滤? 20. 怎么排查攻击来源? 21. 介绍下了解的中间件...
系统安全配置技术规范-Apache(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
Redis安全基线问题处理
wbxshi的博客
07-10 442
(1)创建redis用户组、用户(3)切换redis用户,启动redis服务。
Redis缓存数据库安全加固指导(一)
weixin_30810239的博客
08-21 337
背景 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面...
安全基线
weixin_34162228的博客
03-31 356
http://www.e-gov.org.cn/wangluoanquan/news004/201408/151491.html
Redis安全配置
CheerTan is here
06-10 562
先把链接贴上来: 限制访问网段 https://zhuanlan.zhihu.com/p/46467265 https://wangtingwei.info/?p=540 https://www.cnblogs.com/ysocean/p/9074787.html https://www.runoob.com/redis/redis-conf.html ...
redis连接不上,查看进程gpg-agentd刷爆CPU,恭喜你,你被挖矿了
mengruobaobao的博客
03-19 2216
最近发现有一台测试服务器的redis连接不上,查看进程,发现CPU200%之前遇到过类似的,第一感觉就是被入侵了。IO 情况、网络流量、内存情况、系统日志、啥也不看了,直接看crontab 定时任务crontab -l 一下看定时任务列表把定时任务删掉 crontab -r杀掉所有进程 kill -9 25286 处理结束1.漏洞描述Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用...
安全基线核查
热门推荐
博客地址 www.sec0nd.top
08-15 2万+
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查基线检查基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。...
useradd -s /bin/bash 和/sbin/nologin区别
最新发布
weixin_53240476的博客
11-23 836
简而言之,/bin/bash允许用户登录并执行命令,而阻止了用户登录。在创建系统用户时,根据你的具体需求选择合适的默认 shell。
Redis核心技术-性能-Redis响应慢检查
ALONG的博客
01-05 456
获取 Redis 实例在当前环境下的基线性能。   所谓的基线性能呢,也就是一个系统在低压力、无干扰下的基本性能,这个性能只由当前的软硬件配置决定。   从 2.8.7 版本开始,redis-cli 命令提供了–intrinsic-latency 选项,可以用来监测和统计测试期间内的最大延迟,这个延迟可以作为 Redis基线性能。其中,测试时长可以用–intrinsic-latency 选项的参数来指定。 $ ./redis-cli --intrinsic-latency 120 Max laten.
redis-server redis.conf
03-28
However, I can explain what the command "redis-server redis.conf" does. - "redis-server" is a command that starts the Redis server. - "redis.conf" is the configuration file for Redis. It contains ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值