一. Redis及Redis漏洞简介

Redis是美国毕威拓（Pivotal）公司赞助开发的一套开源的使用ANSI C语言编写的，基于内存和键值对存储的数据库系统。Redis默认情况下会开启6379端口，在认证未开启的情况下，可导致任意用户进行未授权访问操作。

Redis安全模型观念：

请不要将Redis暴漏在公网之上，因为让不受信任的客户接触Redis是非常危险的。

Redis官方网站：

http://redis.io/

Redis公开漏洞查询网站：

http://cve.mitre.org/
http://cve.scap.org.cn/

二.Redis漏洞影响范围

Redis暴漏在公网（即绑定在0.0.0.0:6379，目标IP公网可访问），且没有开启相关认证及设置相应安全策略的情况下，存在被攻击利用的风险。

三. 漏洞修复方案

1. 厂商修复方案：暂无

2. 安全社区参考修复方案：

（1）网络加固

如果仅为本地通信，请确保redis监听在本地。具体设置：/etc/redis/redis.conf中配置如下: bind 127.0.0.1

（2）防火墙设置

如果需要其他机器访问，或者设置了Master-Slave模式，需添加防火墙设置，具体参考如下：

/sbin/iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT

（3）添加认证

默认情况下，redis未开启密码认证。开启认证模式，具体参考如下配置：

打开 /etc/redis/redis.conf，找到requirepass参数，设置密码，保存redis.conf，最后重启redis服务，/etc/init.d/redis-server restart

（4）设置单独账户

可设置一个单独的redis账户。创建redis账户，通过该账户启动redis服务，具体操作如下：setsid sudo -u redis /usr/bin/redis-serer /etc/redis/redis.conf

（5）重命名重要命令

redis没有权限分离之说，无管理员账号和普通账户之分，导致攻击者登陆后可执行任意操作，因此需要隐藏重要命令，具体如下：FLUSHDB, FLUSHALL, KEYS,PEXPIRE, DEL, CONFIG, SHUTDOWN, BGREWRITEAOF, BGSAVE, SAVE, SPOP, SREM, RENAME,DEBUG, EVAL等。

在redis2.8.1 及 redis3.x(<3.0.2) 版本下存在eval沙箱逃逸漏洞，攻击者可通过该漏洞执行任意Lua代码。

具体缓解攻击操作，供参考：下述配置将config/flushdb/flushall设置为空，即禁用该命令；也可命名一些攻击者难以猜解的名字。

rename-command CONFIG “”

rename-command flushall ""

rename-command flushdb ""

rename-command shutdown shotdown_test

保存后，执行/etc/init.d/redis-server restart重启生效。

长按二维码关注公众号