redis未授权验证流程

渗透基础

[toc]

# 安装 redis

# 登录 redis

redis-cli -h ip

# redis 未授权拿 shell

# ssh 写公钥

# 写计划任务

# 修复建议【需要更详细操作】

到 redis 安装目录下,配置 redis.conf 文件:

  1. 限制访问 ip
    增加可访问 ip 白名单

  2. 只允许本地访问
    增加端口访问策略,bind 127.0.0.1

  3. 添加登陆密码

修改 redis.conf 文件,添加
requirepass mypasswd
3、在需要对外开放的时候修改默认端口(端口不重复就可以)
port 2344

  1. 以低权限运行 Redis 服务
    配置后需重启

为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆

# 传送门

https://www.cnblogs.com/loopkep/p/11135949.html

Copyright ©milkii0