黑客扫描你的端口 有 11211 就直接 telnet 上去了
把你设置的数据修改了 有可能你就会用到某些 SQL 就 sb 了
建议 增加参数 -l 127.0.0.1 只允许本机访问
redis 这个更屌
看到你的 6379 开着 直接进去 修改下你的缓存路径 再把他本地生成的公钥 扔在你服务器上面
再来个本地化 就差不多登录上去了 根本不需要密码
建议修改 redis.conf bing 127.0.0.1 或者设置密码
推荐阅读 https://top9.cc/
爱意满满的作品展示区。
This topic created in 3732 days ago, the information mentioned may be changed or developed.
 |
1
ivmm Mar 19, 2016
自己好几台机器在去年年底就经常收到阿里云云盾提示关于 redis 、 memcached 要设置只允许本机访问的提醒。不胜其烦。
然后看到 lz ,我就想说,有空多看看云盾。。。(然后手写道歉信的事迹有历历在目~) |
 |
2
defclass Mar 19, 2016 via Android
没有防火墙么?
|
 |
3
greatonce Mar 19, 2016
很久之前的问题了,但这个也不是漏洞,主要是配置问题,匿名上 redis ,然后用命令到处一个 rsa 的 public key ,到.ssh 自然就能进去了,遇到这样的问题,怪只能怪自己不注意安全问题
|
 |
4
111111111111 Mar 19, 2016 via iPhone
去年国庆已经火过一波了,而且 redis 匿名访问这个问题阿里云会发通知告警的
|
 |
5
msg7086 Mar 19, 2016 via Android
作死的配置不能怪别人…
|
 |
6
master Mar 19, 2016
用 root 权限运行 redis 匿名访问 对公网开放
这个放在何时都是那么作死 |
Select Language