[@徐雷frank][¥20]redis漏洞
老师,您好:
前不久,redis 有一个漏洞,很多服务器都被拉去挖矿; "黑客"是如何利用漏洞的?未授权访问漏洞产生的原因是什么?
展开
收起
2
条回答
写回答
写回答
-
Redis在默认情况下,会绑定在0.0.0.0:6379。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器时,可以在未授权的情况下访问Redis以及读取Redis的数据。
2020-03-13 17:35:39赞同 展开评论 打赏 -
1.阿里云大学讲师,主讲《微服务Spring Cloud设计与开发实战》《MongoDB高级实战》等课程 2.MongoDB中文社区专家 3.《MongoDB实战》第2版译者 5.吉林大学计算机科学学士、上海交通大学硕士1、应该大部分问题出现的攻击都是,Redis服务默认端口,没有启用身份验证和安全连接导致的。
2、攻击者可以直接扫描服务器端口6379或者使用命令直接连接未启动安全验证的Redis服务,然后执行非法操作。
3、也可能拦截Redis的没有加密的传输数据
4、黑客可以通过Redis漏洞控制Redis,进而通过Redis控制其他应用,执行非法的命令,创建脚本等,进而控制整个服务器。2019-07-17 23:15:33赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
