Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config com/dmajkic/redis/downloads (利用crontab反弹shell测试使用) 未授权访问测试 使用redis clinet 直接无账号成功登录redis 从登录结果可以看出redis未启用认证。 利用redis写webshell 靶机网站路径：/var/www/html/ 这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis 最近出的Redis-RCE，该漏洞利用前提是获取redis访问权限，也就是基于redis未授权访问。 防御手段 -禁止使用root权限启动redis服务。 -对redis访问启动密码认证。 -添加IP访问限制，并更改默认6379端口。 nmap -p 6379 --script redis-info 地址：https://svn.nmap.org/

die($redis->getLastError()); } if ($redis->auth($pwd) == false) { die($redis->getLastError()); } /* 认证后就可以进行数据库操作，详情文档参考https://github.com/phpredis/phpredis */ if ($redis->set("foo", "bar") == false) {

数据安全 数据持久化存储：内存+硬盘的存储方式，在提供高速数据读写能力的同时满足数据持久化需求。 数据主从双备份：所有数据在主从节点上进行双备份。 支持密码认证方式以确保访问安全可靠。 高可用 双副本与集群版实例均有主从双节点，避免单点故障引起的服务中断。 硬件故障自动检测与恢复：自动侦测硬件故障并在数秒内切换，恢复服务。