redis漏洞修复-使用redis普通用户启动redis服务程序(禁止root用户权限)

2.Redis服务以root权限运行
应用:Redis

危险程度:高危

风险描述:Redis服务以root权限运行,攻击者可通过Redis对服务器文件进行任意操作或者执行命令。通过查询命令获取敏感信息,通过写入公钥信息获取ssh登录权限等。如果Redis为root权限,攻击者则无需提权直接对服务器进行操作。

验证信息:检查Redis运行的uid和gid是否为0,运行Redis服务的uid为:0,gid为: 0

修复建议:备份数据(bgsave/save)后,在系统中新增加用户(useradd redis) 并给Redis数据文件赋予该新用户的权限,然后使用该新增加的用户(非root权限的用户)运行Redis,使得Redis启动后仍然可以从rdb或aof数据文件中快速建立缓存内容

修复方式:

在root用户下执行

useradd redis #创建用户,采用默认的用户组redis即可

chown -R ./redis安装目录日志目录文件目录等 redis:redis #将redis应用文件的所有者更换为redis

chmod -R 750 ./redis安装目录日志目录文件目录等 #将redis应用文件的权限改为750

#启动redis,root用户下可以用systemctl status/start/stop/restart redis-server.service管理服务,但是改为普通用户(不具备systemctl管理服务的权限)运行后,采用此命令启动

sudo -u redis /usr/bin/redis-server /etc/redis.conf --daemonize yes

su redis

/usr/bin/redis-server /etc/redis.conf --daemonize yes

修复影响:服务重启

posted @ 2024-01-19 14:33  往事已成昨天  阅读(443)  评论(0编辑  收藏  举报