Cómo proteger su REmote DIctionary Server (Redis)

¿Qué es Redis?:

REmote Dictionary Server (REDIS) es un servidor estructurado de datos que se creó para que clientes confiables puedan acceder a un entorno confiable. Es de código abierto en red y en memoria, y almacena claves con durabilidad opcional. Para obtener más información, lea los documentos enumerados en la sección de referencias a continuación.

Descripción de la vulnerabilidad:

Las direcciones IP de servidores vulnerables tienen acceso abierto a través del programa "redis-cli" (empaquetado con el servidor Redis) o telnet. Los intrusos podrían utilizar el comando "redis-cli -h [IP ", seguido de "info" para obtener la versión de servidor de Redis que se está usando en el host. Se puede usar el acceso del cliente para obtener control pleno de un servidor con Redis y el contenido que almacena.

Versiones afectadas:

Todas las versiones de redis

¿Cómo verificar si su servidor es vulnerable?:

Utilice el siguiente comando para recopilar la información acerca de su sistema a través del servicio de Redis:

telnet <IP> 6379

Luego, escriba:

"info"

Muestra de destino:

redis_version:2.8.13
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:d8d8ae7eb8e0f48d
redis_mode:standalone
os:Linux 2.6.32-431.20.3.el6.x86_64 x86_64
arch_bits:64
multiplexing_api:epoll
gcc_version:4.4.7
process_id:2475
run_id:2c8b3f1249de9e99bf97b1eb364a2299dea77978
tcp_port:6379
uptime_in_seconds:15872691
uptime_in_days:183
hz:10
lru_clock:12415594
config_file:/etc/redis/6379.conf

# Clients
connected_clients:2
client_longest_output_list:0
client_biggest_input_buf:60
blocked_clients:0

# Memory
used_memory:611246152
used_memory_human:582.93M
used_memory_rss:632090624
used_memory_peak:696808976
used_memory_peak_human:664.53M
used_memory_lua:33792
mem_fragmentation_ratio:1.03
mem_allocator:jemalloc-3.6.0

# Persistence
[...]

Solución:

Redis se creó para que clientes confiables puedan acceder a entornos confiables. Esto significa que, por regla general, no es una buena idea exponer la instancia de Redis directamente en Internet o, en general, a un entorno donde clientes no confiables puedan acceder directamente al puerto TCP de Redis o el socket UNIX. Algunas sugerencias para la mitigación:
 Existen diferentes opciones para proteger su servidor o dispositivo:
1.    Deshabilitar Redis si no lo está usando. Es la solución más sencilla y eficiente.
2.    Implementar la autenticación de redis.conf
3.    Utilizar el firewall para bloquear las conexiones entrantes al servicio de Redis y solo autorizar a IP y hosts de confianza

Referencias externas:

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk