redis配置文件与未授权访问
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,redis配置文件与未授权访问0x00 redis简述REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。R
千家信息网最后更新 2024年09月22日redis配置文件与未授权访问
redis配置文件与未授权访问
0x00 redis简述
REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。
0x01 redis配置文件
配置文件名称:redis.conf
默认路径:/etc/redis.conf
默认端口:6379
redis配置文件中与权限和密码有关的字段:
# bind 192.168.1.100 10.0.0.1# bind 127.0.0.1 ::1# internet, binding to all the interfaces is dangerous and will expose the# following bind directive, that will force Redis to listen only intobind 0.0.0.0# If the master is password protected (using the "requirepass" configuration# requirepass foobaredbind代表允许访问的ip
requirepass 代码访问redis的密码
0x02 那种情况下,redis存在未授权访问
| 启动方式 | 对应进程 | 配置文件 | 是否存在未授权访问 |
|---|---|---|---|
| ./redis-server | 00:00:00 redis-server 0.0.0.0:6379 | 没有配置文件 | 不存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | bind 0.0.0.0 | 存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | 默认配置 | 不存在 |
| ./redis-server redis.conf | redis-server 0.0.0.0:6379 | requirepass foobared; bind 0.0.0.0 | 不存在 |
综上表名redis未授权访问的条件是:
- 加载了配置文件(./redis-server redis.conf)
- 允许任何ip登录,或者自己的ip在允许范围内(bind 0.0.0.0)
- 未设置密码(#requirepass foobared)
配置
文件
密码
数据
语言
有序
代码
代表
内存
名称
多种
字段
字符
字符串
情况
数据库
数据结构
方式
日志
服务器
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发广告词经典用语大全
日本政府网络安全战略
耒阳软件开发学校
软件开发公司会务会内容通知
公安机关网络安全管辖
东台新中洲招聘网络技术员
网络安全知识宣传发言稿
网络安全培训评价总结
网络安全的百度百科
手机网络安全类型不正确怎么解决
网络安全法 电子数据
菏泽网络安全平台
云服务器安全维护流畅运行
应急管理局网络安全培训课件
中国互联网沙龙网络安全专场
我的世界怎么登陆服务器
互联网模式下的金融科技
农业银行网银无法连接服务器
农村小学网络安全巡查记录
36岁软件开发换工作
安全牛数据库审计
超微服务器维修中心
服务器硬盘装得多声音大
网络安全月活动心得体会
服务器安装java
普及网络安全知识的简报
搭建dns解析服务器
密山手机软件开发
牛客网软件开发题库
腾讯香港云服务器
