redis配置文件与未授权访问
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,redis配置文件与未授权访问0x00 redis简述REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。R
千家信息网最后更新 2025年01月20日redis配置文件与未授权访问
redis配置文件与未授权访问
0x00 redis简述
REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。
0x01 redis配置文件
配置文件名称:redis.conf
默认路径:/etc/redis.conf
默认端口:6379
redis配置文件中与权限和密码有关的字段:
# bind 192.168.1.100 10.0.0.1# bind 127.0.0.1 ::1# internet, binding to all the interfaces is dangerous and will expose the# following bind directive, that will force Redis to listen only intobind 0.0.0.0# If the master is password protected (using the "requirepass" configuration# requirepass foobaredbind代表允许访问的ip
requirepass 代码访问redis的密码
0x02 那种情况下,redis存在未授权访问
| 启动方式 | 对应进程 | 配置文件 | 是否存在未授权访问 |
|---|---|---|---|
| ./redis-server | 00:00:00 redis-server 0.0.0.0:6379 | 没有配置文件 | 不存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | bind 0.0.0.0 | 存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | 默认配置 | 不存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | requirepass foobared; bind 0.0.0.0 | 不存在 |
综上表名redis未授权访问的条件是:
- 加载了配置文件(./redis-server redis.conf)
- 允许任何ip登录,或者自己的ip在允许范围内(bind 0.0.0.0)
- 未设置密码(#requirepass foobared)
配置
文件
密码
数据
语言
有序
代码
代表
内存
名称
多种
字段
字符
字符串
情况
数据库
数据结构
方式
日志
服务器
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
少年三国怎么删除服务器人物
文件服务器如何监控文件操作记录
云亚网络安全吗
云服务器安全组可靠性
大理租房软件开发
委托书模板软件开发
财务信息网络安全
数据库查字符长度怎么写
小学网络安全制度 法律法规
ci框架读取数据库字段
网络安全法与国家安全
数据库系统应用报告
用电业务 网络安全方面
海淀区电子软件开发多少钱
湖北互联网软件开发哪家实惠
数据库增量备份与恢复
杭州聚米网络技术公司
常熟口碑好的网络技术收费
ftp服务器端设置
数据库集团
少年三国怎么删除服务器人物
穆玉伟 软件开发
网易服务器在杭州哪里
小皮xp为什么安装不上数据库
学生校园网络安全教育平台
有关网络安全的建议的英文句子
软件开发甲方和外包
天正电气无法连接到服务器
方舟生存进化端游官服服务器推荐
哪些状态是数据库的实例状态
