因为Redis漏洞致使服务器被黑
原文地址redis
漏洞描述
Redis默认状况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,若是在没有开启认证的状况下,能够致使任意用户在能够访问目标服务器的状况下未受权访问Redis以及读取Redis的数据。攻击者在未受权访问Redis的状况下能够利用Redis的相关方法,能够成功在Redis服务器上写入公钥,进而可使用对应私钥直接登陆目标服务器。安全
原由
当看到redis漏洞描述的时候,且本身线上正式环境redis都有设置密码且是内网才能访问,因此是没问题的。测试
但当下午某台服务器忽然上不去的时候,才想起原来测试redis机开放外网且没设密码,因此就中招了。立马重置密码,而后修改测试redis配置。ip
建议
- 全部redis都须要设置密码
- 建议修改默认端口6379
- 配置bind选项,限定可链接redis服务器的ip
总结
无论正式仍是测试环境,都应该考虑安全问题,下降风险ci
相关文章
- 1. 服务器由于redis漏洞导致被挖矿怎么办?
- 2. jboss漏洞致使服务器中毒
- 3. CVE-2019-0708 RDP 远程桌面漏洞 可致使服务器被黑
- 4. Ubuntu服务器被黑经历(ElastichSearch漏洞)
- 5. 服务器被黑缘由之nginx 设置漏洞
- 6. hadoop CDH集群漏洞导致服务器被攻击
- 7. wordpress IP验证不当漏洞致使被黑解决方案
- 8. 服务器解析漏洞
- 9. 服务器漏洞自查
- 10. FTP服务器漏洞
- 更多相关文章...
- • Git 服务器搭建 - Git 教程
- • 服务器上的 XML - XML 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
