# Redis 服务安全加固 #### 博客作者:联系请[点击](https://hezhiqiang.gitbook.io/about-the-author/lian-xi-zuo-zhe),搬运不易,希望请作者喝咖啡,可以点击[联系博客作者](https://hezhiqiang.gitbook.io/about-the-author/lian-xi-zuo-zhe) ## 一.背景描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的 Redis 运行环境以及 Linux 主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。 在 Redis 客户端,尝试无账号登录 Redis: ``` root@kali:~# redis-cli -h 10.16.10.2 redis 10.16.10.2:6379> keys * 1) "1"` ``` 从登录结果可以看出,该 Redis 服务对公网开放,且未启用认证。 ## **二、网络层加固** * **指定 Redis 服务使用的网卡** 默认情况下,Redis 监听 `127.0.0.1`。如果仅仅是本地通信,请确保监听在本地。 这种方式可以在一定程度上缓解 Redis 未授权访问的风险(例外情况下,如果 Redis 以 root 用户运行,攻击者借助已有的 webshell,就可以利用该 Redis 来反弹 shell 以实现提权)。 在 `redis.conf` 文件中找到 `# bind 127.0.0.1`,将前面的 `#` 去掉,然后保存。 {% hint style="danger" %} * **注意**: * 该操作需要重启 Redis 才能生效。 * 修改后只有本机才能访问 Redis,也可以指定访问源 IP 来访问 Redis。 ``` bind 192.168.1.100 10.0.0.1 ``` {% endhint %} ## **三、设置防火墙策略** 如果正常业务中 Redis 服务需要被其他服务器来访问,可以通过 [iptables](https://man.linuxde.net/iptables) 策略,仅允许指定的 IP 来访问 Redis 服务。 ``` iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT ``` ## **四、账号与认证** * **设置访问密码** 在 `redis.conf` 中找到 `requirepass` 字段,去掉其注释,并在后面填上需要的密码。Redis 客户端也需要使用此密码来访问 Redis 服务。 打开 `/etc/redis/redis.conf` 配置文件: ``` requirepass !QE%^E3323BDWEwwwe1839 ``` 确保密码的复杂度,配置完毕后重启服务即可生效。 ## **五、服务运行权限最小化** * **修改 Redis 服务运行账号** 请以较低权限账号运行 Redis 服务,并禁用该账号的登录权限。以下操作创建了一个无 home 目录权限,且无法登录的普通账号: ``` useradd -M -s /sbin/nologin [username] ``` {% hint style="danger" %} **注意**:该操作需要重启 Redis 才能生效。 {% endhint %} ## **六、服务精细化授权** * **隐藏重要命令** Redis 无权限分离,其管理员账号和普通账号无明显区分。攻击者登录后可执行任意操作,因此需要隐藏以下重要命令:`FLUSHDB, FLUSHALL, KEYS,PEXPIRE, DEL, CONFIG, SHUTDOWN, BGREWRITEAOF, BGSAVE, SAVE, SPOP, SREM, RENAME,DEBUG, EVAL`。 另外,在 Redis 2.8.1 及 Redis 3.x (低于 3.0.2) 版本下存在 EVAL 沙箱逃逸漏洞,攻击者可通过该漏洞执行任意 Lua 代码。 下述配置将 `config/flushdb/flushall` 设置为空,即禁用该命令;也可设置为一些复杂的、难以猜测的名字。 ``` rename-command CONFIG "" rename-command flushall "" rename-command flushdb "" rename-command shutdown shotdown_test ``` 保存后,执行 `/etc/init.d/redis-server restart` 重启生效。 ## **七、安全补丁** 定期关注最新软件版本,并及时升级 Redis 到最新版,防止新漏洞被恶意利用。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://hezhiqiang.gitbook.io/about-the-author/xi-tong-an-quan-jia-gu/redis-fu-wu-an-quan-jia-gu.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.