frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
Informacija apie Redis duomenų bazės pažeidžiamumą
iv_valentinasc
Super Moderator
Informuojame, kad buvo identifikuota nauja serverio pažeidžiamumo forma, kuri plinta pasinaudodama Redis duomenų bazių saugumo spragomis. Įsilaužimo metu gaunama prieigą prie visų serverio failų ir jie yra pašalinami.
Daugiau informacijos apie šio tipo atakas galite rasti:
https://duo.com/blog/over-18-000-redis-instances-targeted-by-fake-ransomware
http://www.bleepingcomputer.com/news/security/hacked-redis-servers-being-used-to-install-the-fairware-ransomware-attack/
Pateikiame kelias straipsniuose aprašytas rekomendacijas Redis duomenų bazių apsaugai:
Daugiau informacijos apie šio tipo atakas galite rasti:
https://duo.com/blog/over-18-000-redis-instances-targeted-by-fake-ransomware
http://www.bleepingcomputer.com/news/security/hacked-redis-servers-being-used-to-install-the-fairware-ransomware-attack/
Pateikiame kelias straipsniuose aprašytas rekomendacijas Redis duomenų bazių apsaugai:
- Nustatykite "AUTH" slaptažodį;
http://redis.io/topics/security#authentication-feature - Pervadinkite arba išjunkite "CONFIG" komandą;
http://redis.io/topics/security#disabling-of-specific-commands - Naudokite naujausią programinė įrangos versiją su "protected mode".
http://redis.io/topics/security#protected-mode
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
