以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件 操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 漏洞利用 环境介绍 redis.conf /etc/ #将redis.conf拷贝到/etc/目录下 redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务 服务启动成功！ 服务启动成功 为了方便，在windows攻击机里下载一个redis clinet 下载地址：https://github.com 这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis clinet连接，如上图，并未登录验证 靶机开启web服务，并且知道网站路径，还需要具有文件读写增删改查权限 由于本地搭建，我们已经知道网站路径，我们把shell写入/var/www/html/目录下： config set dir /var/www/html config set

Redis要求可信赖的用户访问其端口 Redis可在配置文件中通过bind ip限制外网访问 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security--Authentication Redis提供了一个身份验证功能 Redis在配置文件中进行配置 客户端可以发送AUTH命令+密码来验证自己 Conference China 2016 中国用户大会 Redis Security --Disabling of specific commands Redis提供禁用一些高危命令 Redis的配置文件中使用rename-commond配置 Shutdown Flushall,Flushdb Select Config 设置为一个新的名字 设置为空 2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Management Dilemmas 一个实例的密码多人使用 密码明文配置到配置文件 高危命令明文重设在配置文件 01 02 03 Redis的密码安全 2016Postgres中国用户大会 Postgres Conference China

Redis。您也可以通过 JedisPool 连接池来连接您的云数据库 Redis。 JedisPool 连接池示例 打开 Eclipse 客户端，创建一个 Project，配置 pom 文件，具体配置如下所示： 在 project 中添加如下应用： //鉴权信息 jedis.auth("password");//password String key = "redis"; 客户端连接云数据库 Redis。 .net 客户端 操作步骤如下所示： 下载并使用.net 客户端。 在.net 客户端中新建 .net 项目。 添加客户端引用，引用文件在库文件的 ServiceStack.Redis/lib/tests 中。 freeReplyObject(reply); /* Create a list of numbers, from 0 to 注意：rinetd 安装包下载地址不确保下载可用性，您可以自行搜索安装包进行下载使用。 打开配置文件 rinetd.conf。 在配置文件中输入如下内容： 说明：您可以使用 cat /etc/rinetd.conf命令来检验配置文件是否修改正确。 执行如下命令启动 rinetd。 注意 您可以通过 echo

存储引擎--Nemo • Nemo – Pika 的存储引擎, 基于Rocksdb 实现. 实现了Hash, List, Set, Zset 等数据结构 – Rocksdb 启动只需要加载log 文件 – Rocksdb 使用的本地硬盘, 对SSD 盘友好 – https://github.com/Qihoo360/nemo SACC2017 存储引擎--Nemo SACC2017 57world01477671118) – DB->Put(wop, Lmyhash11477671118, 6071) SACC2017 日志模块--Binlog • Binlog – 顺序写文件, 通过Index + offset 进行同步点 检查 – 解决了缓冲区小的问题 – 支持全同步 + 增量同步 SACC2017 日志模块--Binlog SACC2017 主从同步-- • 恢复时间长 • 一主多从, 主从切换代价大 • 缓冲区写满问题 • 内存昂贵问题 SACC2017 Pika vs redis • 劣势 – 由于Pika是基于内存和文件来存放数据, 所以性能肯定比Redis 低一些 • 优势 – 容量大 – 加载db速度快 – 备份速度快 – 对网络容忍度高 – 性价比高 SACC2017 Pika

导致 Copy-On-Write 导致主节点进程内存使用量的消耗，极端 情况下造成主节点内存溢出程序异常退出。 Redis 主节点生成备份文件导致服务器磁盘 IO 和 CPU (压缩)资源消耗。 发送数 GB 大小的备份文件文件，会导致服务器网络出口爆增，磁盘顺序 IO 吞吐 量高，期间会影响业务正常请求响应时间(以及其他连锁影响)。 使用场景 对

生修改的操作转发送给slave，slave 执行和 master 同样的操作, 达到master-slave数据一致的目的 全量同步 • master 将自身数据库以快照形式(RDB文件)发送给 slave, slave 通过加载快照文件, 达到和 master 数据 一致的目的 • 适用于新添加 slave 或同步缓冲区溢出时, master 与 slave 同步 Redis Master-Slave