redis配置文件与未授权访问-创新互联

redis配置文件与未授权访问

0x00 redis简述

REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。
Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。它通常被称为数据结构服务器，因为值（value）可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。

成都创新互联公司为企业级客户提高一站式互联网+设计服务，主要包括成都做网站、网站建设、app软件定制开发、重庆小程序开发、宣传片制作、LOGO设计等，帮助客户快速提升营销能力和企业形象，创新互联各部门都有经验丰富的经验，可以确保每一个作品的质量和创作周期，同时每年都有很多新员工加入，为我们带来大量新的创意。 

0x01 redis配置文件

配置文件名称：redis.conf
默认路径：/etc/redis.conf
默认端口：6379
redis配置文件中与权限和密码有关的字段：

# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
# internet, binding to all the interfaces is dangerous and will expose the
# following bind directive, that will force Redis to listen only into
bind 0.0.0.0

# If the master is password protected (using the "requirepass" configuration
# requirepass foobared

bind代表允许访问的ip
requirepass 代码访问redis的密码

0x02 那种情况下，redis存在未授权访问

启动方式	对应进程	配置文件	是否存在未授权访问
./redis-server	00:00:00 redis-server 0.0.0.0:6379	没有配置文件	不存在
./redis-server redis.conf	redis-server 0.0.0.0:6379	bind 0.0.0.0	存在
./redis-server redis.conf	redis-server 0.0.0.0:6379	默认配置	不存在
./redis-server redis.conf	redis-server 0.0.0.0:6379	requirepass foobared； bind 0.0.0.0	不存在

综上表名redis未授权访问的条件是：

• 加载了配置文件（./redis-server redis.conf）
• 允许任何ip登录，或者自己的ip在允许范围内(bind 0.0.0.0)
• 未设置密码(#requirepass foobared)

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章标题：redis配置文件与未授权访问-创新互联
路径分享：http://cdkjz.cn/article/djgddp.html