redis未授权漏洞如何处理 Redis未授权访问漏洞

文章摘要：redis未授权漏洞如何处理 Redis未授权访问漏洞

redis未授权漏洞的处理方法：1.禁用远程修改DB文件地址。2.添加requirepass mypasswo […]

redis未授权漏洞的处理方法：1.禁用远程修改DB文件地址。2.添加requirepass mypassword。3.禁止外网访问Redis。4.将配置文件中”Port 6379“改成其他端口。5.设置iptables策略仅允许指定的IP来访问Redis服务即可。

redis未授权漏洞的处理方法：

1.修改 redis.conf 文件，禁用远程修改DB文件地址，例如：

rename-command FLUSHALL ""

rename-command CONFIG ""

rename-command EVAL ""

2.修改 redis.conf 文件，添加:

requirepass mypassword

3.禁止外网访问Redis。例如修改redis.conf 文件中”bind 127.0.0.1“，使得Redis服务仅当前主机可用。

4.修改配置文件redis.conf文件中”Port 6379“，改成其他端口。

5.设置iptables策略仅允许指定的IP来访问Redis服务。