Redis配置不当导致root被提权漏洞
Redis配置不当导致root被提权漏洞redis
Dear all~数据库
最近Redis服务被曝出因配置不当,可能形成数据库被恶意清空,或被黑客利用写入后门文件形成进一步入侵,请关注!服务器
1、漏洞发布日期ui
2015年11月10日登录
2、已确认被成功利用的软件及系统require
对公网开放,且未启用认证的redis服务器。软件
3、漏洞描述配置
最近Redis服务被曝出因配置不当,被攻击者进行恶意利用。
黑客借助redis内置命令,能够对现有数据进行恶意清空。
若是Redis以root身份运行,黑客可往服务器上写入SSH公钥文件,直接登陆服务器。权限
4、建议修复方案(须要重启redis才能生效)密码
一、绑定须要访问数据库的IP
修改 redis.conf 中的 “bind 127.0.0.1” ,改为须要访问此数据库的IP地址。
二、设置访问密码
在 redis.conf 中找到“requirepass”字段,在后面填上你须要的密码。
三、修改redis服务运行帐号 请以较低权限帐号运行redis服务,且禁用该帐号的登陆权限。
相关文章
- 1. CVE-2019-14287 sudo 配置不当-权限提高漏洞预警
- 2. Linux配置不当提权-suid提权
- 3. Nginx 配置错误导致漏洞(目录遍历漏洞)
- 4. 服务器安全维护 linux系统漏洞可导致被提权
- 5. 服务器由于redis漏洞导致被挖矿怎么办?
- 6. wordpress IP验证不当漏洞致使被黑解决方案
- 7. Linux:条件竞争漏洞导致内核提权
- 8. Redis配置不当可导致服务器被控制【原理扫描】
- 9. 漏洞总结-linux提权漏洞
- 10. 漏洞利用与提权(二):Linux漏洞利用与提权
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号
欢迎关注本站公众号,获取更多信息
