Redis空口令疯狂批量扫描大作战（redis空口令批量扫描）

Redis空口令疯狂批量扫描大作战

随着互联网的高速发展，各种互联网应用的数据量也越来越大。Redis作为一款高性能的内存数据库，被广泛运用于互联网应用中。但是，由于默认情况下Redis并未开启鉴权机制，使得Redis数据库安全困境不断。近日，一批黑客群体利用反向代理程序进行大规模的Redis库扫描，其攻击手法具有高度的威胁性。

攻击手法

据分析，黑客们通过反向代理程序对Redis进行扫描。具体做法是在非标准端口（如26379）上启动代理服务，将代理服务与实际Redis实例之间建立连接。随后，通过代理服务进行Redis的弱口令扫描，其中尤以口令为空的Redis数据库为主要攻击目标。

Redis的空口令攻击威胁性极大，黑客可以利用该漏洞轻松获得数据库权限，甚至可以将整个系统控制在手中。因此，数据安全意识不强的企业必须高度关注该漏洞。

防范措施

为避免Redis空口令扫描的攻击，以下是几条防范措施：

1. 设置Redis密码

建议在Redis正式上线前，管理员必须为Redis设置复杂的登录密码。生产环境建议开启AOF持久化模式，尽量避免数据丢失。

2. 拒绝来自外部IP的Redis连接

建议不要直接把Redis服务暴露在公网上，尽量采用内网方式，对外维护就使用反向代理，不对外开放Redis端口。比如，使用nginx完成反向代理，这样可以将redis配置仅针对单个IP 打开Redis服务。

3.防火墙系统

可以配合防火墙进行安全管理，比如限制开启Redis的端口，并限制谁能访问这些端口。

4.日志审计

在生产环境中，建议开启Redis日志记录，定期审计Redis日志，及时发现并处理异常连接。

5. Redis安全检查

可以使用Redis的安全检查工具redis-check-aof或redis-check-dump进行Redis安全检查，提高安全性。以下是一个简单的Redis安全检查脚本，具体情况，请根据环境自行修改。

“`python

import redis

def redis_unauth(ip,port):

try:

conn = redis.StrictRedis(host=ip,port=port,socket_timeout=3)

conn.ping()

print(ip,port,’null password’)

except redis.exceptions.ResponseError as e:

if e.args[0] == ‘NOAUTH Authentication required.’:

print(ip,port,’need password’)

else:

pass

except redis.exceptions.ConnectionError:

pass

if __name__ == ‘__mn__’:

redis_unauth(‘127.0.0.1’,6379)

结语

针对Redis空口令攻击，企业需提高安全意识，加强安全管理。同时，采取合理有效的防范措施，降低威胁的发生。随着互联网的不断发展，数据的安全性将越来越重要。让我们一起携手为数据安全而努力！