9.1 Shell提权问题
问题报告:http://drops.wooyun.org/papers/3062
问题分析:Redis 安全模型的观念是: “请不要将Redis暴露在公开网络中, 因为让不受信任的客户接触到Redis是非常危险的” 。The Redis security model is: “it’s totally insecure to let untrusted clients access the system, please protect it from the outside world yourself”. 因此最近爆出的问题也非redis本身产品问题,属于不当配置。
问题规避:
- 使用redis单独用户和组进行安全部署,并且在OS层面禁止此用户ssh登陆,这就从根本上防止了root用户启停redis带来的风险。
- 修改默认端口,降低网络简单扫描危害。
- 修改绑定地址,如果是本地访问要求绑定本地回环。
- 要求设置密码,并对配置文件访问权限进行控制,因为密码在其中是明文。
- HA环境下主从均要求设置密码。 另外,我们建议在网络防火墙层面进行保护,杜绝任何部署在外网直接可以访问的redis的出现。