redis配置文件与未授权访问
2018-06-21 19:04
375 查看
redis配置文件与未授权访问
0x00 redis简述
REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。
0x01 redis配置文件
配置文件名称:redis.conf默认路径:/etc/redis.conf
默认端口:6379
redis配置文件中与权限和密码有关的字段:
# bind 192.168.1.100 10.0.0.1 # bind 127.0.0.1 ::1 # internet, binding to all the interfaces is dangerous and will expose the # following bind directive, that will force Redis to listen only into bind 0.0.0.0 # If the master is password protected (using the "requirepass" configuration # requirepass foobared
bind代表允许访问的ip
requirepass 代码访问redis的密码
0x02 那种情况下,redis存在未授权访问
启动方式 | 对应进程 | 配置文件 | 是否存在未授权访问 |
---|---|---|---|
./redis-server | 00:00:00 redis-server 0.0.0.0:6379 | 没有配置文件 | 不存在 |
./redis-server redis.conf | redis-server 0.0.0.0:6379 | bind 0.0.0.0 | 存在 |
./redis-server redis.conf | redis-server 0.0.0.0:6379 | 默认配置 | 不存在 |
./redis-server redis.conf | redis-server 0.0.0.0:6379 | requirepass foobared; bind 0.0.0.0 | 不存在 |
加载了配置文件(./redis-server redis.conf)
允许任何ip登录,或者自己的ip在允许范围内(bind 0.0.0.0)
未设置密码(#requirepass foobared)
相关文章推荐
- Redis 未授权访问配合 SSH key 文件利用分析
- Redis 未授权访问配合 SSH key 文件利用分析
- cenots6.8安装redis,java环境访问,配置文件及部分代码
- Redis 未授权访问配合 SSH key 文件利用分析
- Redis安全配置和未授权访问写
- 配置redis外网访问
- spring与jpa整合 简化persistence.xml配置文件 使用属性文件 数据源dbcp访问数据库
- 【Redis】redis的redis.conf配置文件
- Nginx (安装+ 配置域名+ 访问认证 +发布文件)
- apache 配置文件目录访问权限控制
- linux文件访问权限配置
- redis 报错 Redis protected-mode 配置文件没有真正启动
- redis安装与配置文件简介
- redis配置文件 redis.conf
- Redis配置文件中关于bind参数
- Redis for Windows(C#缓存)配置文件详解
- Redis配置文件redis.conf 详解
- redis配置文件
- redis 外网访问配置
- tomcat 配置文件访问