其他数据库 2023-06-10

Redis自爆端口君开启了奇妙的旅途（redis自己挂了）

Redis自爆：端口君开启了奇妙的旅途

Redis是一款高性能的开源Key-Value存储系统，它支持多种数据结构，包括字符串、列表、哈希表、集合和有序集合。Redis常常被用于缓存、消息队列、计数器等场景，是一个非常流行的NoSQL数据库。然而，如果我们不注意Redis的安全配置，就可能会引发严重的安全问题，甚至可能导致服务器崩溃。本文就来介绍一个Redis自爆的案例，以及如何避免这种情况的发生。

故事背景

某个程序猿在开发一个新项目时，需要用到Redis作为缓存数据库。他在服务器上安装了Redis，并开启了默认的6379端口，以及没有密码认证。这样的配置很容易被黑客攻击，于是，这个Redis实例成为了攻击者的目标。

攻击过程

攻击者发现了这个Redis实例，并尝试连接它。由于没有密码认证，攻击者轻松地连接上了Redis，并执行了一些命令。具体的命令可以参考以下代码：

“`bash

$ telnet 6379

Trying …

Connected to .

Escape character is ‘^]’.

INFO

$71

# Server

redis_version:2.2.12

redis_git_sha1:ee3b4bd3

redis_git_dirty:0

redis_mode:standalone

os:Linux 3.12.14-x86_64-linode37 x86_64

arch_bits:64

multiplexing_api:epoll

gcc_version:4.7.2

process_id:8808

redis_udptime_seconds:2079719

redis_unixtime:1468978360

uptime_in_seconds:2080020

uptime_in_days:24

hz:10

lru_clock:1610496

config_file:/etc/redis/redis.conf

PING

+PONG

FLUSHALL

+OK

QUIT

+OK

Connection closed by foreign host.


攻击者执行了INFO命令，获得了该Redis实例的一些信息，然后执行了PING、FLUSHALL和QUIT命令。其中，FLUSHALL命令用于清空Redis中的所有数据，而QUIT命令则用于断开与Redis的连接。

由于Redis是单线程的，FLUSHALL命令会占用Redis的CPU直到完成。在这段时间内，Redis无法处理任何新的请求，而且由于CPU占满导致Redis的I/O调度也无法正常工作，Redis服务几乎全部瘫痪。尽管等待一段时间后Redis可以恢复正常，但这段时间内Redis无法工作，也无法被其他程序所利用。

攻击者为何要执行FLUSHALL命令呢？其实，他只是想破坏Redis实例的工作状态，以便让他进行其他的攻击。FLUSHALL只是一种手段而已。

如何避免自爆

为了避免Redis自爆，我们应该关注以下几点：

1. 修改Redis的默认端口：将Redis的默认端口修改成非常数值，这样能够避免类似的口令爆破攻击。

2. 设置Redis的密码认证：通过给Redis设置密码认证，可以避免未经授权的访问。

3. 禁止对FLUSHALL命令的执行：可以通过修改Redis的配置文件，禁止普通用户执行FLUSHALL命令，只有管理员才能执行。

具体的实现方法可以参考以下代码：

```bash
# 修改Redis的配置文件，将默认端口修改成其他数值，并设置密码认证
$ vim /etc/redis/redis.conf 
...
port 9999
requirepass mypassword
...

# 重启Redis服务
$ sudo systemctl restart redis
# 修改Redis的配置文件，禁止普通用户执行FLUSHALL命令
$ vim /etc/redis/redis.conf 
...
rename-command FLUSHALL ""
...

# 重启Redis服务
$ sudo systemctl restart redis