都把注意力集中在业务上,有些疏忽安全问题,导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。
一、原理解释
大家在使用Redis的时候,为了方便,很多使用没有设置密码,且没有设置IP访问权限。这就导致了黑客可以利用Redis自身提供的,通过ssh实现免密码登录。
二、环境准备
都把注意力集中在业务上,有些疏忽安全问题,导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。
一、原理解释
大家在使用Redis的时候,为了方便,很多使用没有设置密码,且没有设置IP访问权限。这就导致了黑客可以利用Redis自身提供的,通过ssh实现免密码登录。
二、环境准备