最新的Redis无权访问此漏洞,如何保护Redis安全?

发布者:上海IT外包来源:http://www.lanmon.net点击数:1070

Redis是一个开源的,基于日志的Key-Value数据库,用ANSI C编写,支持网络,可以基于内存持久化,并提供多种语言的API。最近,Redis被发现通过Myshell的主从复制存在漏洞。

在Redis 4.x及更高版本中,由于新模块功能,攻击者可以通过构造恶意代码来构造恶意.so文件。如果以root权限启动redis-server,则可以执行恶意代码。攻击者可以创建他想在服务器上创建的任何文件,这是非常有害的。


Redis作者的想法“简单而美观”,因此Redis没有复杂的安全配置。如何确保Redis的安全性?
配置防火墙保护redis
通过配置防火墙防止外部用户访问其redis端口。
不要使用redis的默认端口
阻止外部用户访问Redis,指定可信Redis的IP地址,防止外部访问,只有可信用户IP才能访问Redis端口。如果不禁止,可能会在遭受外部攻击时删除所有数据。
设置redis访问权限所需的密码授权

Redis对经典网络的实例强制执行密码身份验证。用户可以通过设置复杂的密码来避免密码泄露。应该注意,密码的强度应该设置得足够高,例如32位或更多。 redis的性能非常好,猛烈破解密码,每秒可以达到15万次。


使用disable命令
在Redis中,您可以禁用命令或将它们重命名为难以猜测的名称,以便只有内部用户可以拥有这些重命名的名称,普通用户只能使用命令的子集。
重命名一些危险命令可以防止恶意操作,这相当于将命令名更改为密码,只有内部人员知道。
Redis正在努力优化性能和易用性,并且没有优化安全性。因此,redis需要在安全的环境中运行,有必要在redis之外进行安全工作。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部