发现Redis未授权访问,开启警戒之旅(发现redis未授权访问)
Redis是一款高性能,开源的内存键值存储数据库,应用在数据的读写,排序,字段或者字符串对,Bitmap或者列表上有着卓越的表现。此外Redis一般情况下,默认不开放外部访问,而是让本地程序连接,如果外部能够访问到Redis,就意味着攻击者可以通过在Redis上执行任意代码,获取管理权限,从而造成恶意改写数据和信息泄漏的危险。
为了避免Redis未授权利用导致的安全问题,我们可以采取以下措施:
一、前置措施
1、及时更新Redis安全补丁,及时修复Redis的安全漏洞,使系统更加安全。
2、禁止Redis的外部访问;我们可以编辑/usr/local/Redis/etc/redis.conf来配置Redis,添加以下内容:
bind 0.0.0.0
# 将其中0.0.0.0改为本机地址,即可实现只允许本机访问Redis
3、安装iptables或者防火墙,设置其它设备不能访问Redis端口,IP禁止访问端口,暴力破解攻击,过滤掉外部非法请求,可以防止攻击者获取Redis服务权限。
二、配置认证
1、配置用户名和密码:编辑/usr/local/redis/etc/redis.conf,在最底端添加以下内容:
requirepass x
# x设置用户的密码
2、在执行Redis命令之前需要先使用auth命令,参数填入上述设置的密码:
[root@localhost ~]# redis-cli -h 127.0.0.1 -p 6379
127.0.0.1:6379> auth x
Ok
127.0.0.1:6379>
上述步骤完成后,即可实现Redis未授权访问的基本安全防范措施,但是仍然有很多一定程度上可能出现安全漏洞,比如攻击者可能会猜测用户名和密码,从而获得Redis的登录权限,为了更好的解决以上问题,我们可以使用安全模块工具,比如redis-guard,实现Redis安全防护功能,把Redis监控封装在一起,可以检测和报警,并禁止非法连接。
Redis未授权访问的安全措施只是Longinus Security中系统安全管理策略的一部分,为了保护系统和数据安全,要加强系统安全整体防护;要不断改进和完善安全管理制度;要定期审计安全管理工作,认真研究,把握安全管理的趋势,以便更好的应对未来安全挑战。