9月29 Redis配置不当致使root被提权漏洞 | Found a swap file by the name "swp

1、Redis配置不当致使root被提权漏洞 

建议修复方案(需要重启redis才能生效)

1、绑定需要访问数据库的IP
修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。

2、设置访问密码
在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。

3、修改redis服务运行账号
请以较低权限账号运行redis服务,且禁用该账号的登录权限。

转牧竹子 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/zjcjava/article/details/78558392?utm_source=copy 

 

 

2、Found a swap file by the name "swp

在vim 过程中突然断开连接,会产生swp文件,

需要删除它,ls -a 就可以看到

 

rm删除

 

posted @ 2018-09-29 11:20  lyon♪♫  阅读(445)  评论(0编辑  收藏  举报