mongodb未授权访问漏洞,Redis漏洞

Redis漏洞介绍1. 什么是Redis未授权访问漏洞 如果Redis暴露于公共网(即，绑定到0.0.0.0:6379且可以访问目标IP公共网)，并且未打开相关验证或添加相关安全策略，则 2. 有哪些危害 如果攻击者利用Redis未授权访问漏洞读取Redis数据库中的数据，则可能会泄露敏感信息，或者通过执行flushall命令清空数据 如果攻击者通过运行Redis提供的config命令执行文件读写操作，则目标服务可能受到远程控制。 攻击者可以在EVAL中运行lua代码，也可以使用数据备份功能将后门文件写入磁盘。 3. 攻击方式 Redis非法访问漏洞是多年来存在的漏洞，但攻击方式总是在变化。 现在有三种攻击方式。 将webshell写入web目录； 写入SSH公钥； 写入计划任务的弹性外壳程序。4. 受影响的Redis版本 当前受影响的Redis版本: Redis 2.x、3.x、4.x、5.x 威胁等级:【严重】(说明:威胁等级共四级)一般、重要、严重、紧急。 ） 5. 修复方案 无论您的服务器是公共网络设备还是内部网设备，都建议您加强安全性。 安全修复建议: 设置绑定选项(bind 127.0.0.1 )，绑定本地IP或内部网IP，并禁止从外部网访问Redis； 【必选】 2 .打开密码认证设置复杂密码，请求密码xxxxx

； 【必选】

将Redis默认端口6379更改为另一个端口；

4 .低权限运行redis服务：在redis服务上创建单独的nologin user帐户和目录；

5 .禁用高危命令：

rename-commandflushall ' ' rename-command config ' ' rename-commandeval ' '