Redis教程
Redis 未授权访问
本文主要是介绍Redis 未授权访问,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1.漏洞简介
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。
Redis未授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
2.漏洞检测
kali安装redis-cli远程连接工具
wget http://download.redis.io/redis-stable.tar.gz tar -zxvf redis-stable.tar.gz cd redis-stable make cp src/redis-cli /usr/bin/ redis-cli -h
使用redis-cli命令直接远程免密登录redis主机
redis-cli -h 目标主机IP
3.漏洞修复
• 禁止使用root权限启动redis服务;
• 对redis访问启动密码认证;
• 添加IP访问限制,并更改默认6379端口;
这篇关于Redis 未授权访问的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
docker-compose 启动redis 指定密码-icode9专业技术文章分享07-25
-
Redis中的缓存穿透、雪崩、击穿的原因以及解决方案07-17
-
Tiny RDM:你的下一代Redis桌面GUI神器-icode9专业技术文章分享05-31
-
redisinsight-v203-21
-
Typed property App\Api\Mapper\GamePropsConfigMapper::$apiRedis must not be accessed before initia-icode9专业技术文章分享02-26
-
redisson getlock02-21
-
redis config02-20
-
redis leaderboard02-20
-
缓存选型:Redis or MemCache01-23
-
面试官:Redis持久化能关吗?怎么关?01-22
-
Redis压测工具redis-benchmark-icode9专业技术文章分享01-21
-
这才是你应该了解的Redis数据结构!01-19
-
Redis系列:使用 Redis Module 扩展功能01-18
-
工作中使用Redis的10种场景01-18
-
CloudCanal x Redis 数据同步指令集丰富与细节优化01-11
栏目导航
