Redis教程
Redis 未授权访问
本文主要是介绍Redis 未授权访问,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1.漏洞简介
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。
Redis未授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
2.漏洞检测
kali安装redis-cli远程连接工具
wget http://download.redis.io/redis-stable.tar.gz tar -zxvf redis-stable.tar.gz cd redis-stable make cp src/redis-cli /usr/bin/ redis-cli -h
使用redis-cli命令直接远程免密登录redis主机
redis-cli -h 目标主机IP
3.漏洞修复
• 禁止使用root权限启动redis服务;
• 对redis访问启动密码认证;
• 添加IP访问限制,并更改默认6379端口;
这篇关于Redis 未授权访问的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Redis安装入门:新手必读指南11-18
-
阿里云Redis项目实战入门教程11-08
-
阿里云Redis资料:新手入门与初级使用指南11-08
-
阿里云Redis教程:新手入门及实用指南11-08
-
阿里云Redis学习入门:新手必读指南11-07
-
阿里云Redis学习入门:从零开始的操作指南11-07
-
阿里云Redis学习:初学者指南11-07
-
阿里云Redis入门教程:轻松搭建与使用指南11-06
-
Redis项目实战:新手入门教程11-02
-
Redis入门教程:轻松掌握数据存储与操作10-22
-
Redis缓存入门教程:快速掌握Redis缓存基础知识10-22
-
Redis入门指南:轻松掌握Redis基础操作10-22
-
Redis Quicklist 竟让内存占用狂降50%?10-22
-
Redis学习:从入门到初级应用教程10-17
-
Redis入门:新手必读教程10-12
栏目导航
