阅读须知
本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
2024/10/11 星期五
晴
.
.
// 前言
最近碰到要求协助处理一下redis服务未授权漏洞,通过沟通后就是想增加一个密码,但是不会需要协助帮他改一下。并且他这个redis是在Windows系统下搭建的,就百度了一下如何修改密码,就有了如下文章。
// Redis未授权漏洞
Redis默认情况下绑定在127.0.0.1:6379或0.0.0.0:6379(Redis 3.2之后增加了protected-mode,此模式下非绑定IP或未配置密码访问时会报错)。如果没有采取相关策略,如添加防火墙规则避免其他非信任来源IP访问,Redis服务可能会被暴露在公网上。同时,如果Redis没有设置密码认证(默认为空),那么任意用户只要能够访问目标服务器,就可以未授权访问Redis并读取其数据。
// 修改Redis密码
1.需要在Redis安装的根目录下找到以下配置文件。
2.打开配置文件后搜索关键词requirepass,取消注释并添加密码。
3.然后重启服务就可以了。
END
作者 | 剁椒Muyou鱼头
I like you,but just like you.
我喜欢你,仅仅如此,喜欢而已~
点赞在看不迷路哦
原文始发于微信公众号(剁椒Muyou鱼头):【技术分享】Windows系统下如何修改Redis密码?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论