1.redis未授權訪問漏洞
通過redis未授權訪問漏洞,會造成敏感信息泄露,甚至被利用直接控制服務器,其危害不言而喻。但是在實際工作中,發現一些開發人員和運維人員並不知道如何妥善配置。因此有了本文,對redis的配置,建議就是2條,一個就是改強密碼,一個就是改端口。
2.redis改密碼和端口
給redis設置密碼,密碼應該由字母、數字、特殊符號組成。像123456,qwer1234這種弱口令肯定不合適,而Q1w@e3r4這種也不合適,因爲它太隨機、用的人太多,一般密碼字典都會收錄。所以密碼的設置,要滿足複雜性、隨機性和不可預測性。
(1)編輯/etc/redis.conf文件,設置密碼,requirepass後跟的就是密碼
vi /etc/redis.conf
(2)改端口,我們知道redis默認的端口是6379,那麼改端口成6479,16379這種顯然是不合適的,因爲太容易猜出來了,關聯性太強。另外一般攻擊者掃端口,10000以上的端口較少關注,所以我們的端口需要數字比較大。
(3)退出保存,重啓redis生效。
如果使用systemctl restart redis重啓失敗,則使用以下命令:
redis-server /etc/redis.conf --port 17033&
