公司的服務(wù)器被掃出redis相關(guān)漏洞，未授權(quán)的訪問漏洞！

就是應(yīng)為沒有設(shè)置密碼，所以被掃描出漏洞，設(shè)置個密碼就完事
修改配置文件
Redis的配置文件默認(rèn)在/etc/redis.conf，找到如下行：

#requirepass foobared
去掉前面的注釋，并修改為所需要的密碼：

requirepass myPassword （其中myPassword就是要設(shè)置的密碼）

重啟Redis
如果Redis已經(jīng)配置為service服務(wù)，可以通過以下方式重啟：

service redis restart
如果Redis沒有配置為service服務(wù)，可以通過以下方式重啟：
關(guān)閉：redis-cli shutdown 或者 kill redis進(jìn)程的pid
啟動 ./src/redis-server redis.conf &

ps -ef |grep redis 查看reids相關(guān)進(jìn)程

登錄驗證
設(shè)置Redis認(rèn)證密碼后，客戶端登錄時需要使用-a參數(shù)輸入認(rèn)證密碼，不添加該參數(shù)雖然也可以登錄成功，但是沒有任何操作權(quán)限。如下：

$ ./redis-cli -h 127.0.0.1 -p 6379
127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.
使用密碼認(rèn)證登錄，并驗證操作權(quán)限：

$ ./redis-cli -h 127.0.0.1 -p 6379 -a myPassword
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "myPassword"
看到類似上面的輸出，說明Reids密碼認(rèn)證配置成功

redis 增加密碼前一定要和研發(fā)的同學(xué)做好溝通，不然，你以增加完密碼，他們可能就提著

轉(zhuǎn)載于:https://blog.51cto.com/13654115/2300883

總結(jié)

以上是生活随笔為你收集整理的Redis 未授权访问漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。