以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 漏洞利用 环境介绍 redis.conf /etc/ #将redis.conf拷贝到/etc/目录下 redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务 服务启动成功！ 服务启动成功 为了方便，在windows攻击机里下载一个redis clinet 下载地址：https://github.com 这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis clinet连接，如上图，并未登录验证 靶机开启web服务，并且知道网站路径，还需要具有文件读写增删改查权限 由于本地搭建，我们已经知道网站路径，我们把shell写入/var/www/html/目录下： config set dir /var/www/html config set

版，请先了解使用限制以及关于 Redis 管理控制台。 通常，从新购实例到可以开始使用实例，您需要完成如下操作： Redis 管理控制台是用于管理 Redis 实例的 Web 应用程序，您可以通过该控制台上直观的用户界面进行实例 创建、网络设置、实例管理、密码设置等操作。 Redis 管理控制台是阿里云管理控制台的一部分，关于控制台的通用设置和基本操作请参见使用阿里云管理控 云数据库 Redis 控制台的通用界面，若有差异，请以控制台实际界面为准。 前提条件 使用阿里云账号登录 Redis 管理控制台。若没有阿里云账号，请单击注册。 控制台简介 控制台首页 对于 Redis 所有类型的实例而言，控制台首页的界面信息都是相同的。 登录 Redis 管理控制台，进入实例列表页面，如下图所示（仅为示例，请以实际界面为准）。 实例列表页面中会展示实例 主动过期，系统后台会周期性的检测，发现已过 期的key时，会将其删除。 - 被动过期，当用户访问某个key时，如果该key已 经过期，则将其删除。 空闲连接回收机制 服务端不主动回收 Redis 空闲连接，由用户管理。 数据持久化策略 采用 AOF_FSYNC_EVERYSEC 方式，每秒 fysnc。 Keys（键） String（字符 串） Hash（哈希 表） List（列表） Set（集合） SortedSet（

Redis要求可信赖的用户访问其端口 Redis可在配置文件中通过bind ip限制外网访问 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security--Authentication Redis提供了一个身份验证功能 Redis在配置文件中进行配置 客户端可以发送AUTH命令+密码来验证自己 Conference China 2016 中国用户大会 Redis Security --Disabling of specific commands Redis提供禁用一些高危命令 Redis的配置文件中使用rename-commond配置 Shutdown Flushall,Flushdb Select Config 设置为一个新的名字 设置为空 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Management Dilemmas 一个实例的密码多人使用 密码明文配置到配置文件 高危命令明文重设在配置文件 01 02 03 Redis的密码安全 2016Postgres中国用户大会 Postgres Conference China

memory usage usage 子命令可以查看某个 key 在 redis 内部实际占用多少内存。注意以下两点说明： 不光 key、value 需要占用内存，Redis 管理这些数据还需要一部分内存。 对于 hash、list、set、sorted set 这些类型的 key，结果是采样计算的，可以通过 127.0.0.1:6379> select 0 OK //每个db的元数据所占用内存 16) 1) "overhead.hashtable.main" 2) (integer) 5808 3) "overhead.hashtable.expires" //管理带过期时间的数据所额外消耗内存 4) (integer) 104 17) "overhead.total" //上面提到的各项内存消耗之和 18) (integer) 11063904 19) "keys 导致 Copy-On-Write 导致主节点进程内存使用量的消耗，极端 情况下造成主节点内存溢出程序异常退出。 Redis 主节点生成备份文件导致服务器磁盘 IO 和 CPU (压缩)资源消耗。 发送数 GB 大小的备份文件文件，会导致服务器网络出口爆增，磁盘顺序 IO 吞吐 量高，期间会影响业务正常请求响应时间(以及其他连锁影响)。 使用场景 对

存储引擎--Nemo • Nemo – Pika 的存储引擎, 基于Rocksdb 实现. 实现了Hash, List, Set, Zset 等数据结构 – Rocksdb 启动只需要加载log 文件 – Rocksdb 使用的本地硬盘, 对SSD 盘友好 – https://github.com/Qihoo360/nemo SACC2017 存储引擎--Nemo SACC2017 57world01477671118) – DB->Put(wop, Lmyhash11477671118, 6071) SACC2017 日志模块--Binlog • Binlog – 顺序写文件, 通过Index + offset 进行同步点 检查 – 解决了缓冲区小的问题 – 支持全同步 + 增量同步 SACC2017 日志模块--Binlog SACC2017 主从同步-- • 恢复时间长 • 一主多从, 主从切换代价大 • 缓冲区写满问题 • 内存昂贵问题 SACC2017 Pika vs redis • 劣势 – 由于Pika是基于内存和文件来存放数据, 所以性能肯定比Redis 低一些 • 优势 – 容量大 – 加载db速度快 – 备份速度快 – 对网络容忍度高 – 性价比高 SACC2017 Pika

生修改的操作转发送给slave，slave 执行和 master 同样的操作, 达到master-slave数据一致的目的 全量同步 • master 将自身数据库以快照形式(RDB文件)发送给 slave, slave 通过加载快照文件, 达到和 master 数据 一致的目的 • 适用于新添加 slave 或同步缓冲区溢出时, master 与 slave 同步 Redis Master-Slave

通过这些程序示例， 读者可以进⼀步加 深对命令的认识， 并学会如何在实际中应⽤这些命令， 从⽽达到学⽽致⽤的⽬的。 附加功能部分介绍了 Redis 在数据结构的基础上， 为⽤户提供的额外功能。 其中包括管理数据结构的数据库管理 功能和⾃动过期功能， 将数据结构持久化⾄硬盘从⽽避免数据丢失的持久化功能， 提⾼多条命令执⾏效率的流⽔ 线功能， 保证命令安全性的事务和 Lua 脚本功能， 还有扩展服务器特性的模块功能等等。 返回计数器当前的值 0 2.23 示例：限速器 为了保障系统的安全性和性能， 并保证系统的重要资源不被滥⽤， 应⽤程序常常会对⽤户的某些⾏为进⾏限制， ⽐如说： 为了防⽌⽹站内容被⽹络爬⾍抓取， ⽹站管理者通常会限制每个 IP 地址在固定时间段内能够访问的⻚⾯数 量 —— ⽐如⼀分钟之内最多只能访问 30 个⻚⾯ —— 超过这⼀限制的⽤户将被要求进⾏身份验证， 确认 本⼈并⾮⽹络爬⾍， ⼜或者等到限制解除了之后再进⾏访问。 ⽤户可以在散列⾥⾯为任意多个字段（field）设 置值。 跟字符串键⼀样， 散列的字段和值既可以是⽂本数据， 也可以是⼆进制数据。 通过使⽤散列键， ⽤户可以把相关联的多项数据储存到同⼀个散列⾥⾯， 以便对这些数据进⾏管理， ⼜或者针对 它们执⾏批量操作。 ⽐如图 3-2 就展示了⼀个使⽤散列储存⽂章数据的例⼦， 在这个例⼦中， 散列的键为 article::10086 ， ⽽这个键对应的散列则包含了四个字段， 其中：