Redis Shell提權(quán)問題

問題報告：http://drops.wooyun.org/papers/3062

問題分析：Redis 安全模型的觀念是: “請不要將Redis暴露在公開網(wǎng)絡(luò)中, 因?yàn)樽尣皇苄湃蔚目蛻艚佑|到Redis是非常危險的” 。The Redis security model is: “it’s totally insecure to let untrusted clients access the system, please protect it from the outside world yourself”. 因此最近爆出的問題也非redis本身產(chǎn)品問題，屬于不當(dāng)配置。

問題規(guī)避：

1. 使用redis單獨(dú)用戶和組進(jìn)行安全部署，并且在OS層面禁止此用戶ssh登陸，這就從根本上防止了root用戶啟停redis帶來的風(fēng)險。
2. 修改默認(rèn)端口，降低網(wǎng)絡(luò)簡單掃描危害。
3. 修改綁定地址，如果是本地訪問要求綁定本地回環(huán)。
4. 要求設(shè)置密碼，并對配置文件訪問權(quán)限進(jìn)行控制，因?yàn)槊艽a在其中是明文。
5. HA環(huán)境下主從均要求設(shè)置密碼。 另外，我們建議在網(wǎng)絡(luò)防火墻層面進(jìn)行保護(hù)，杜絕任何部署在外網(wǎng)直接可以訪問的redis的出現(xiàn)。