Redis安全配置和未授权访问写

3/3/2017来源:C/C++教程人气:1326

0x00

Redis 作为分布式数据库的一种 在安装后有时为了进行远程管理 会将bind 127.0.0.1 同时没有设置密码是非常危险的 能轻易导致服务器被攻破

0x01 Redis安全配置

CONFIG set requirepass "hellocarl"   设置密码 (一定要复杂)

su -m nobody -c redis-server  使用nobody启动redis 

vim /etc/passwd 

找到 nobody:x:99:99:Nobody:/:/sbin/nologin  

 改为nobody:x:99:99:Nobody:/:/bin/bash

后保存执行su -nobody  这样可永nobody用户进行远程管理

0x02 Reids 未授权访问漏洞

 

到这 任意文件被写入了

所以 一定要对Redis进行安全配置