免费注册
新闻中心

Redis服务未授权访问漏洞安全预警

发布时间 :2018-09-12

尊敬的浪潮云用户:

您好! 近日浪潮云安全中心监测到多起Redis入侵勒索事件,攻击者通过开放在公网的未授权的Redis服务入侵、控制用户主机,进而删除、加密用户数据并对用户进行恶意勒索,影响严重。

影响范围

开放在公网且无鉴权认证的Redis服务

修复方案

1.修改数据库配置文件,禁止公网访问:

修改配置文件redis.conf中配置,只监听本机,例如:

bind 127.0.0.1    # 修改为本地地址或可信任网络地址

2.通过访问规则,限制访问IP:

1)通过浪潮云外网防火墙,限制可访问redis端口(默认为6379)的源IP;

2)通过设置系统iptables规则,限制可访问redis端口(默认为6379)的源IP,例如:

iptables -A INPUT -s <可访问IP段>

-t tcp --dport 6379 -j ACCECT

iptables -A INPUT -s 0.0.0.0/0 -t tcp --dport 6379 -j DROP

/sbin/service iptables save

3.开启认证授权,防止未授权登录:

在配置文件redis.conf中配置requirepass

密码,重启redis使其生效,密码强度请满足安全要求,防止暴力破解攻击。

requirepass <password>

4.禁用高危命令,避免恶意操作:

在配置文件redis.conf中使用rename-command将高危命令重命名为空或自定义的一个字符串,增加使用难度;

例:将 CONFIG、EVAL、SHUTDOWN、FLUSHDB重命名为空

rename-command CONFIG   ""

rename-command EVAL     ""

rename-command SHUTDOWN ""

rename-command FLUSHDB  ""

5.设立数据库独立的账号

数据库账号仅有访问本地数据库文件的权限,除此之外的目录不允许有写权限,禁止使用root权限;

6.开启云服务器备份功能

云服务器备份可为浪潮云云主机和云硬盘提供连续数据保护的服务,支持在线实时备份,遭遇到勒索入侵时可使用云服务器备份及时恢复数据

7.数据及时备份,防止发生意外

重要数据设置双备份,出现意外时可从备份文件中进行恢复;


如有问题请及时拨打7x24小时客服电话:400-607-6657,或直接发送邮件至:cloud@inspur.com与我们联系。再次感谢您对浪潮云的理解与支持。


浪潮云服务团队
2018/9/12