857      阿裏雲  技術社區[雲棲]

Redis開發運維實踐Shell提權問題

Redis安全問題

Redis是一個弱安全的組件，隻有一個簡單的明文密碼，因此在保護上需要對其他多方麵的措施，另外，很多所謂安全問題不是redis本身造成的，而是誤用的結果。

9.1 Shell提權問題

問題報告：https://drops.wooyun.org/papers/3062

問題分析：Redis 安全模型的觀念是: “請不要將Redis暴露在公開網絡中, 因為讓不受信任的客戶接觸到Redis是非常危險的” 。The Redis security model is: “it’s totally insecure to let untrusted clients access the system, please protect it from the outside world yourself”. 因此最近爆出的問題也非redis本身產品問題，屬於不當配置。

問題規避：

1. 使用redis單獨用戶和組進行安全部署，並且在OS層麵禁止此用戶ssh登陸，這就從根本上防止了root用戶啟停redis帶來的風險。
2. 修改默認端口，降低網絡簡單掃描危害。
3. 修改綁定地址，如果是本地訪問要求綁定本地回環。
4. 要求設置密碼，並對配置文件訪問權限進行控製，因為密碼在其中是明文。
5. HA環境下主從均要求設置密碼。 另外，我們建議在網絡防火牆層麵進行保護，杜絕任何部署在外網直接可以訪問的redis的出現。

最後更新：2017-05-08 11:31:08

  上一篇： Redis開發運維實踐高可用和集群簡述

  下一篇： Redis開發運維實踐測試方法