[@徐雷frank][¥20]redis漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

[@徐雷frank][¥20]redis漏洞

2018-11-20 15:20:29 1600 2

老师,您好:

     前不久,redis 有一个漏洞,很多服务器都被拉去挖矿; "黑客"是如何利用漏洞的?未授权访问漏洞产生的原因是什么?
取消 提交回答
全部回答(2)
  • xd_test
    2020-03-13 17:35:39

    Redis在默认情况下,会绑定在0.0.0.0:6379。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器时,可以在未授权的情况下访问Redis以及读取Redis的数据。

    0 0
  • 徐雷frank
    2019-07-17 23:15:33

    1、应该大部分问题出现的攻击都是,Redis服务默认端口,没有启用身份验证和安全连接导致的。
    2、攻击者可以直接扫描服务器端口6379或者使用命令直接连接未启动安全验证的Redis服务,然后执行非法操作。
    3、也可能拦截Redis的没有加密的传输数据
    4、黑客可以通过Redis漏洞控制Redis,进而通过Redis控制其他应用,执行非法的命令,创建脚本等,进而控制整个服务器。

    0 0
添加回答
相关问答

1

回答

[@徐雷frank][¥20]java io

2018-11-23 01:46:53 1434浏览量 回答数 1

1

回答

[@徐雷frank][¥20]java

2018-11-23 01:58:24 1423浏览量 回答数 1

1

回答

[@徐雷frank][¥20]MongoDB

2018-11-23 15:20:23 2499浏览量 回答数 1

1

回答

[@徐雷frank][¥20]java并发编程

2018-11-23 17:00:13 1607浏览量 回答数 1

1

回答

[@徐雷frank][¥20]微信扫码登录长链接

2018-12-10 11:36:28 1446浏览量 回答数 1

1

回答

[@徐雷frank][¥20]如何实现基于区块链的Baas服务架构?

2018-12-10 18:58:47 1565浏览量 回答数 1

1

回答

[@徐雷frank][¥20]BAT公司普通的业务代码都是工具自动化构建生成的吗?

2018-12-12 14:05:06 1774浏览量 回答数 1

1

回答

[@徐雷frank][¥20]搭建 NAS 服务有什么好的方案吗?

2018-12-12 21:15:50 1825浏览量 回答数 1

1

回答

[@徐雷frank][¥20]说出 JDK 1.7 中的三个新特性?

2018-12-14 17:01:45 1436浏览量 回答数 1

1

回答

[@徐雷frank][¥20]目前java日志服务除了Log4j,还有没有其他框架?

2018-12-16 20:47:43 1975浏览量 回答数 1
+关注
文章
问答
问答排行榜
最热
最新
相关电子书
更多
阿里技术专家煮茶:Redis主从复制基本原理
立即下载
Redis开发实操之春运迁徙页面
立即下载
Redis最佳实践与实战指南
立即下载