redis的默认运行环境就是可信环境,什么意思呢,就是说只要你想用redis,那么你的使用环境就应该是安全可信的。

配置不当,会导致自己的伺服器被提权,这是因为redis的运行环境产生的问题。

如何搭建可信的redis的运行环境呢?

1,修改redis的连接地址为127.0.0.1,意思是只能本机连接

2,修改redis的运行许可权,把它的许可权设置为能够运行的最低用户许可权,不要直接使用root许可权。

3,设置redis连接密码和埠,尽量复杂一点,埠修改为不常用埠,开启禁ping,并且吧配置文件的许可权也设置为能够读取的最低用户许可权。

4,修改redis的配置,这个要根据实际情况处理。

5,保护好自己的root密码或密钥等私密文件。

如果配置不当,就会出现问题,

大部分云伺服器提供商默认内网可以无限爆破且被允许,比如某云,所以密码要复杂一点。黑客可以通过查你的ip得到你所在机房位置,通过购买相同机房伺服器来实现区域网扫描或爆破,redis默认是没密码的,并且是root许可权运行,新版好像是开启了默认本机连接。如果你全部按照默认,只要开启扫描,扫描同一个区域网的6379埠,直接就可以连接你的redis,因为redis属于运行在内存里,就很容易被提权咯,具体方法就不写了,百度很多。

错误配置的以root许可权启动的redis可以通过修改.ssh目录中的文件添加个人公钥,实现root登录

很多的工具都可以

推荐阅读:
相关文章