redis未授权漏洞

redis未授权漏洞是什么？

Redis 默认情况下会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取 Redis的数据

它有什么危害？

1)通过 Redis的INFO 命令，可以查看服务器相关的参数和敏感信息，为攻击者的后续渗透做铺垫

2)上传SSH公钥获得SSH登录权限

3)通过 crontab 反弹shell

4)slave主从模式利用

如何防御？

• 修改默认端口：修改redis.conf文件
• 增加redis访问密码
• 限制redis访问：修改redis.conf文件
• 以低权限运行 Redis 服务

修改redis数据库的默认端口、给数据库添加密码或修改redis.conf文件、只允许本机的IP访问redis数据库，都可以防御该漏洞。