Redis未授权访问的漏洞

缺乏、安全感 2022-05-13 06:40 251阅读 0赞

**【漏洞概述】**

Redis 默认情况下，会绑定在 0.0.0.0:6379，导致Redis服务暴露到公网上。

如果在没有开启认证并且在任意用户可以访问目标服务器的情况下，从而可以未授权访问Redis服务，进一步可进行数据增删改查，甚至获取服务器权限等恶意操作。

**【风险等级】**

高风险

**【漏洞风险】**

主机被远程控制，泄漏敏感业务数据；

**【漏洞利用条件】**

1. Redis服务以root账户运行；

2. Redis无密码或弱密码进行认证；

3. Redis监听在0.0.0.0公网上；

**【加固建议】**

1. 禁止Redis服务对公网开放，可通过修改redis.conf配置文件中的"\#bind 127.0.0.1" ，去掉前面的"\#"即可（Redis本来就是作为内存数据库，只要监听在本机即可）；

2. 设置密码访问认证，可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 （需要重启Redis服务才能生效）；  
3. 对访问源IP进行访问控制，可在防火墙限定指定源ip才可以连接Redis服务器；

4. 修改Redis默认端口，将默认的6379端口修改为其他端口；

5. 禁用config指令避免恶意操作，在Redis配置文件redis.conf中配置rename-command项"RENAME\_CONFIG"，这样即使存在未授权访问，也能够给攻击者使用config 指令加大难度；

6. Redis使用普通用户权限，禁止使用 root 权限启动Redis 服务，这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限，无法获取root权限；

**【清理木马】**

如果您的云主机已经被利用并上传了木马，参考木马清理方案如下：

1. 阻断服务器通讯。

(如iptables -A INPUT -sxmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -jDROP)

2. 清除定时器任务。

(如systemctl stop crond 或者crontab –e 删除未知的计划任务)

3. 删除木马和未知公钥文件。

(如  /tmp/Circle\_MI.png, /opt/minerd, /root/.mcfg,/root/.daemond, /tmp/kworker34, /root/.httpd等及 ~/.ssh/中未知授权；chmod –x 恶意程序)

4. 终止木马进程。

(如pkill minerd,pkill/root/.mcfg, pkill /tmp/kworker34, pkill /root/.daemond, pkill /tmp/kworker34, pkill /root/.httpd)

5. 终止恶意service

(查看是否有恶意的服务，如lady - service ladystop)

发表评论取消回复

表情：

评论列表（有 0 条评论，251人围观）

还没有评论，来说两句吧...

相关阅读

相关【未授权漏洞】PowerJob未授权访问漏洞(CVE-2023-29922)

0x01 漏洞描述 PowerJob是一个开源分布式计算和作业调度框架，它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V`4.3.1`版本存在安全漏洞，

╰半橙微兮°/ 2024年03月16日 16:40/ 0 赞/ 63 阅读

相关 Redis未授权漏洞复现

一、简介 Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI [C语言][C]编写、支持网络、可基于内存亦可持久化

桃扇骨/ 2023年10月07日 21:17/ 0 赞/ 293 阅读

相关利用redis未授权访问漏洞获取主机权限

目录一、漏洞描述二、漏洞影响版本三、漏洞危害四、漏洞利用五、修复建议一、漏洞描述 Redi

浅浅的花香味﹌/ 2023年10月06日 17:42/ 0 赞/ 27 阅读

相关 JBoss漏洞:Jboss未授权访问漏洞

Jboss未授权访问漏洞合集:JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台

た入场券/ 2023年09月23日 14:36/ 0 赞/ 147 阅读

相关未授权访问漏洞——以redis为例

目录未授权漏洞的定义漏洞类型如何发现 redis redis介绍本地漏洞环境搭建(redi

小咪咪/ 2022年12月01日 01:13/ 0 赞/ 265 阅读

相关 Redis 未授权访问漏洞【原理扫描】修复方法

漏洞类型主机漏洞漏洞名称/检查项 Redis 配置不当可直接导致服务器被控制【原理扫描】漏洞名称/检查项 Redis 未授权访问漏洞【原理扫描】加固建议

本是古典何须时尚/ 2022年05月30日 12:08/ 0 赞/ 1262 阅读

相关 Redis未授权访问的漏洞

【漏洞概述】 Redis 默认情况下，会绑定在 0.0.0.0:6379，导致Redis服务暴露到公网上。如果在没有开启认证并且在任意用户可以访问目标服务器的情况下，从而

缺乏、安全感/ 2022年05月13日 06:40/ 0 赞/ 252 阅读

相关 mongodb未授权访问漏洞

catalogue 1. mongodb安装 2. 未授权访问漏洞 3. 漏洞修复及加固 4. 自动化检测点 1. mongodb安装

向右看齐/ 2022年03月30日 07:58/ 0 赞/ 567 阅读

相关 redis未授权访问漏洞利用

参考：[https://blog.csdn.net/guxiaoguo/article/details/78913245][https_blog.csdn.net_guxiao

缺乏、安全感/ 2021年12月04日 01:25/ 0 赞/ 374 阅读

相关 redis 未授权访问详解

一. 应用介绍　　Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似，它支持存

Dear 丶/ 2021年07月28日 15:13/ 0 赞/ 563 阅读