redis的默認運行環境就是可信環境,什麼意思呢,就是說只要你想用redis,那麼你的使用環境就應該是安全可信的。

配置不當,會導致自己的伺服器被提權,這是因為redis的運行環境產生的問題。

如何搭建可信的redis的運行環境呢?

1,修改redis的連接地址為127.0.0.1,意思是隻能本機連接

2,修改redis的運行許可權,把它的許可權設置為能夠運行的最低用戶許可權,不要直接使用root許可權。

3,設置redis連接密碼和埠,盡量複雜一點,埠修改為不常用埠,開啟禁ping,並且吧配置文件的許可權也設置為能夠讀取的最低用戶許可權。

4,修改redis的配置,這個要根據實際情況處理。

5,保護好自己的root密碼或密鑰等私密文件。

如果配置不當,就會出現問題,

大部分雲伺服器提供商默認內網可以無限爆破且被允許,比如某雲,所以密碼要複雜一點。黑客可以通過查你的ip得到你所在機房位置,通過購買相同機房伺服器來實現區域網掃描或爆破,redis默認是沒密碼的,並且是root許可權運行,新版好像是開啟了默認本機連接。如果你全部按照默認,只要開啟掃描,掃描同一個區域網的6379埠,直接就可以連接你的redis,因為redis屬於運行在內存裏,就很容易被提權咯,具體方法就不寫了,百度很多。


錯誤配置的以root許可權啟動的redis可以通過修改.ssh目錄中的文件添加個人公鑰,實現root登錄


很多的工具都可以


推薦閱讀:
相關文章