Redis Shell提權(quán)問(wèn)題

問(wèn)題報(bào)告：http://drops.wooyun.org/papers/3062

問(wèn)題分析：Redis 安全模型的觀念是: “請(qǐng)不要將Redis暴露在公開(kāi)網(wǎng)絡(luò)中, 因?yàn)樽尣皇苄湃蔚目蛻?hù)接觸到Redis是非常危險(xiǎn)的” 。The Redis security model is: “it’s totally insecure to let untrusted clients access the system, please protect it from the outside world yourself”. 因此最近爆出的問(wèn)題也非redis本身產(chǎn)品問(wèn)題，屬于不當(dāng)配置。

問(wèn)題規(guī)避：

1. 使用redis單獨(dú)用戶(hù)和組進(jìn)行安全部署，并且在OS層面禁止此用戶(hù)ssh登陸，這就從根本上防止了root用戶(hù)啟停redis帶來(lái)的風(fēng)險(xiǎn)。
2. 修改默認(rèn)端口，降低網(wǎng)絡(luò)簡(jiǎn)單掃描危害。
3. 修改綁定地址，如果是本地訪問(wèn)要求綁定本地回環(huán)。
4. 要求設(shè)置密碼，并對(duì)配置文件訪問(wèn)權(quán)限進(jìn)行控制，因?yàn)槊艽a在其中是明文。
5. HA環(huán)境下主從均要求設(shè)置密碼。 另外，我們建議在網(wǎng)絡(luò)防火墻層面進(jìn)行保護(hù)，杜絕任何部署在外網(wǎng)直接可以訪問(wèn)的redis的出現(xiàn)。