redis未授权访问漏洞
2015-11-20 14:41
531 查看
公司用的linux服务器采用秘钥认证登陆,密码登陆直接禁止掉了。
早上上班,发现有2台ECS无法登陆了。
登陆阿里云ecs后台,发现认证秘钥文件被改了,发现内容是redis写入的keys值
文件更改时间为1点左右
将2个认证文件删除,重新写入公钥
重启ssh,就可以登陆了。
发现了一篇文章,redis未授权访问漏洞确实会导致authorized_keys文件被更改 http://help.aliyun.com/knowledge_detail/5988808.html?spm=5176.7114037.1996646101.3.NCgpQV&pos=2
查看redis配置,也发现没有绑定内网导致,没有做认证。
在外网,随便一个人,就可以登陆redis,进行攻击了。
解决办法就是修改redis配置文件
vim /usr/local/redis/conf/redis.conf
bind 10.xx.xx.xx
重启redis
pkill redis-server
redis-server /usr/local/redis/conf/redis.conf &
那么在阿里云内网,应该是比较安全的。
本文出自 “陨落星空” 博客,请务必保留此出处http://xiao987334176.blog.51cto.com/2202382/1715024
早上上班,发现有2台ECS无法登陆了。
登陆阿里云ecs后台,发现认证秘钥文件被改了,发现内容是redis写入的keys值
文件更改时间为1点左右
将2个认证文件删除,重新写入公钥
重启ssh,就可以登陆了。
发现了一篇文章,redis未授权访问漏洞确实会导致authorized_keys文件被更改 http://help.aliyun.com/knowledge_detail/5988808.html?spm=5176.7114037.1996646101.3.NCgpQV&pos=2
查看redis配置,也发现没有绑定内网导致,没有做认证。
在外网,随便一个人,就可以登陆redis,进行攻击了。
解决办法就是修改redis配置文件
vim /usr/local/redis/conf/redis.conf
bind 10.xx.xx.xx
重启redis
pkill redis-server
redis-server /usr/local/redis/conf/redis.conf &
那么在阿里云内网,应该是比较安全的。
本文出自 “陨落星空” 博客,请务必保留此出处http://xiao987334176.blog.51cto.com/2202382/1715024
相关文章推荐
- Redis_Jedis使用总结
- 批量删除Redis数据库中的Key
- Redis作者谈Redis应用场景(转)
- Redis in .NET
- redis,rabbitmq,graphite,zabbix,tengine,haproxy,keepalived,ansible,saltstack,汇总
- redis 清除过期键算法流程
- 跨平台轻量级redis、ssdb代理服务器(C++ 11编写)
- 15天玩转redis —— 第六篇 有序集合类型
- Redis 学习整理
- php配置redis储存session
- 基于redis的多线程生产消费模式
- haproxy,tengine,redis,rpm 打包
- Redis集群
- Redis主备自动切换
- Redis主备复制
- Centos下搭建redis缓存数据库
- redis-cluster研究和使用(转)
- redis 3.0 cluster 集群 学习之路篇(资料汇总)
- 用脚本批量执行redis命令
- Redis主-从部署实践