Redis入侵及防護

最新 02-11

Redis作為一個開源的使用ANSI C語言編寫、支持網路、可基於內存亦可持久化的日誌型、Key-Value資料庫，由於性能高效，使用的人越來越多，但是很多人不考慮Redis的安全，導致伺服器被入侵。

廢話不多說，直接上乾貨！

Redis默認情況下，會綁定0.0.0.0:6379，這樣的配置結果是，Redis服務會暴露在公網上，如果在沒有開啟認證的情況下，可以導致任意用戶在未授權的情況下訪問Redis以及讀取或任意修改Redis數據，下面演示如果操作。

準備一台安裝有Redis服務的伺服器，默認配置，並確保服務已啟動
通過telnet（或redis-cli）連接到目標伺服器redis服務
首先查看配置數據存儲目錄
可以看到，默認保存目錄是/var/lib/redis，我們可以通過config命令修改dir都我們想要的位置
如圖，我通過config命令將dir和dbfilename修改，熟悉CentOS的都知道，/var/spool/cron/是保存所有用戶定時任務的目錄，該目錄下，以用戶名為文件保存了各個用戶的定時任務，我這裡直接修改dbfilename為root，這樣我可以寫任意命令到root用戶的計劃任務
如圖，寫入一條反彈shell的定時任務到redis資料庫，並執行save命令，將該數據保存到root計劃任務中
如圖查看計劃任務，已經被寫入，開始用nc連接

等待1分鐘，定時任務執行之後，直接連入目標伺服器，並且是root許可權，而且發現在目標伺服器中，都無法看到有其餘用戶登陸。