开发者社区> 问答> 正文

[@徐雷frank][¥20]redis漏洞

老师,您好:

     前不久,redis 有一个漏洞,很多服务器都被拉去挖矿; "黑客"是如何利用漏洞的?未授权访问漏洞产生的原因是什么?

展开
收起
零zero00000 2018-11-20 15:20:29 2110 0
2 条回答
写回答
取消 提交回答
  • Redis在默认情况下,会绑定在0.0.0.0:6379。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器时,可以在未授权的情况下访问Redis以及读取Redis的数据。

    2020-03-13 17:35:39
    赞同 展开评论 打赏
  • 1.阿里云大学讲师,主讲《微服务Spring Cloud设计与开发实战》《MongoDB高级实战》等课程 2.MongoDB中文社区专家 3.《MongoDB实战》第2版译者 5.吉林大学计算机科学学士、上海交通大学硕士

    1、应该大部分问题出现的攻击都是,Redis服务默认端口,没有启用身份验证和安全连接导致的。
    2、攻击者可以直接扫描服务器端口6379或者使用命令直接连接未启动安全验证的Redis服务,然后执行非法操作。
    3、也可能拦截Redis的没有加密的传输数据
    4、黑客可以通过Redis漏洞控制Redis,进而通过Redis控制其他应用,执行非法的命令,创建脚本等,进而控制整个服务器。

    2019-07-17 23:15:33
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Redis集群演化的心路历程——从2.x到3.0时代 立即下载
微博的Redis定制之路 立即下载
云数据库Redis版的开源之路 立即下载