美文网首页
Redis安全加固

Redis安全加固

作者: 铁乐猫 | 来源:发表于2018-04-18 08:57 被阅读0次

Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,

如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。

攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。

入侵特征:

Redis 可能遭受入侵者执行FLUSHALL命令,整个 Redis 数据库被清空。

入侵者会在 Redis 数据库中新建了一个名为 crackit(网上流传的命令指令) 的键值对,内容为一个 SSH 公钥。

在 /root/.ssh 文件夹下新建或者修改了 authorized_keys 文件,内容为 Redis 生成的 db 文件,包含上述公钥。

加固建议:

1、限制侦听地址,禁止外网访问Redis:

修改redis.conf文件,添加或修改

bind 127.0.0.1 只侦听本机,适用于只在本机使用的redis服务

如果redis并不是只用在本机,而是用于给内网的其它服务器使用的话,那就指定具体本机的内网IP地址,如:

bind 172.16.0.2 之类

2、修改默认端口6379为其它端口

3、设置密码验证:

修改redis.conf,添加或修改:

requirepass mypassword (mypassword替换成你要设置的密码)

4、以低权限运行Redis服务

为Redis服务创建单独的用户和家目录,并且配置禁止登录。

5、将高危命令修改成自定义的别名或直接禁用(可选)

例如禁止高危命令:

在配置文件中加入以下:

rename-command FLUSHALL ""

rename-command CONFIG ""

rename-command EVAL ""

来禁用远程修改DB文件地址

相关文章

  • Redis安全加固

    Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上, 如果在没有...

  • 对 iOS app 进行安全加固

    对 iOS app 进行安全加固 对 iOS app 进行安全加固

  • 自定义Android Studio插件 Gradle+360加固

    现在安卓APP为了代码安全,都要求在发布前先加固,可以自己写加固程序加固,我选择用第三方加固软件:360加固保加固...

  • 安全加固

    一个Chris提供的安全加固脚本 end

  • 安全加固

    设置密码修改最小间隔时间,限制密码更改过于频繁 检查提示 -- 加固建议 在 /etc/login.defs 中将...

  • 进行厂房加固改造时通常会出现的情况

    厂房加固改造是指通过对厂房建筑进行结构加固改造,提高承载力及安全性,以满足厂房的生产需求及使用安全。厂房加固改造比...

  • Android逆向编程

    一、加固 APP应用加固 | 几维安全 联系我们--安天 智者安天下 你不知道的Android SDK安全测试 -...

  • AndroidLinker与SO加壳技术之上篇

    1. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全...

  • 钢结构安全鉴定内容及加固方法

    钢结构安全鉴定内容及加固方法 (钢结构安全鉴定及加固联系电话:13521981856) 随着钢结构在民用、工业以及...

  • iOS 代码混淆

    讲代码混淆我们先来理解加固: 加固 什么是加固 加固是为了增加应用的安全性,防止应用被破解、盗版、二次打包、注入、...

网友评论

      本文标题:Redis安全加固

      本文链接:https://www.haomeiwen.com/subject/xjrrettx.html