当前位置：首页 > news >正文

redis漏洞修复：(CNVD-2019-21763）

news 2026/1/29 11:57:09

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

前言
一、漏洞内容
二、镜像准备
- 1.确认镜像版本
- 2.下载镜像
三、配置文件准备
- 1.获取配置文件
- 2.修改配置文件
四、启动redis容器
五、修改iptables文件
总结

前言

漏扫发现机器上基于容器运行的redis的访问权限没有限制，需要增加安全配置。
现在使用的7.0.4版本，正好一起升级版本。
由于redis使用的是容器形式运行，所以防火墙的相关配置是到DOCKER中，而不是在INPUT中。因为配置到INPUT中无法影响到容器运行的服务端口。

一、漏洞内容

Redis 未授权访问漏洞(CNVD-2019-21763)【原理扫描】在这里插入图片描述

二、镜像准备

1.确认镜像版本

目前latest中使用的redis版本是7.2.1
在这里插入图片描述

2.下载镜像

docker pull redis:latest

三、配置文件准备

1.获取配置文件

下载7.2.1版本的配置文件

wget http://download.redis.io/releases/redis-7.2.1.tar.gz
tar -xvf redis-7.2.1.tar.gz
cp redis-7.2.1/redis.conf /data/

2.修改配置文件

这里把bind修改为0.0.0.0，保护模式的开关也关闭上

bind 0.0.0.0 -::1
protected-mode no
port 6379

四、启动redis容器

启动redis容器，挂载数据目录和配置文件

docker run --name redis  -d -p 6379:6379  -v /data/redis-data:/data -v /date/redis.conf:/etc/redis/redis.conf  redis-server /etc/redis/redis.conf

五、修改iptables文件

查看已有的防火墙规则

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.2           tcp dpt:6379

通过iptable防火墙进行规则控制
/etc/sysconfig/iptables

# 这一行是docker服务自动创建的规则，172.17.0.4是redis容器的IP
-A DOCKER -d 172.17.0.4/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 6379 -j ACCEPT

增加访问控制规则

# 增加XXX.XX.XX.XX容器访问的规则,已172.16.112.1、2为例
-A DOCKER -s XXX.XX.XX.XX -d 172.17.0.4/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 6379 -j ACCEPT
# 增加所有地址无法访问的规则
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 6379 -j DROP
# 系统原有规则
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 6379 -j ACCEPT

重启服务

systemctl restart iptables
iptables -L -n

增加后的防火墙规则

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  172.16.112.1         172.17.0.2           tcp dpt:6379
ACCEPT     tcp  --  172.16.112.2         172.17.0.2           tcp dpt:6379
ACCEPT     tcp  --  172.16.254.10        172.17.0.2           tcp dpt:6379
DROP       tcp  --  0.0.0.0/0            172.17.0.2           tcp dpt:6379
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.2           tcp dpt:6379

总结

增加安全控制比较简单，重要的是docker运行的redis的规则控制在DOCKER组中，而不是在INPUT中。

redis漏洞修复：(CNVD-2019-21763）

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、漏洞内容二、镜像准备1.确认镜像版本2.下载镜像三、配置文件准备1.获取配置文件2.修改配置文件四、启动redis容器五、修改iptables文件总结前言漏扫发…...

编程日记 2023/9/22 22:01:47

手刻 Deep Learning -第壹章-PyTorch入门教学-基础概念与再探线性回归

一、前言本章会需要微分、线性回归与矩阵的基本观念这次我们要来做 PyTorch 的简单教学，我们先从简单的计算与自动导数（ auto grad / 微分 ）开始，使用优化器与误差计算，然后使用 PyTorch 做线性回归，还有…...

编程日记 2023/9/22 22:00:46

深入学习 Redis - 如何使用 Redis 作缓存？缓存更新策略？使用需要注意哪些问题（工作/重点）

目录一、Redis 作为缓存 1.1、缓存的基本概念 1.1.1、理解 1.1.2、缓存存什么样的数据？二八定律 1.2、如何使用 redis 作为缓存 1.3、缓存更新策略（redis 内存淘汰机制 / 重点） 1.3.1、定期生成 1.3.2、实时生成内存淘汰策略&#…...

编程日记 2023/9/22 21:59:45

好用的软件测试框架有哪些?测试框架的作用是什么?

软件测试框架是现代软件开发过程中至关重要的工具，它可以帮助开发团队更加高效地进行测试和验证工作，从而大大提高软件质量和用户体验。一、好用的软件测试框架 1. Selenium：作为一种开源的自动化测试框架，Selenium具有功能强大…...

编程日记 2023/9/22 21:58:44

PAT 1035 插入与归并

PAT 1035 插入与归并题目描述思路讲解代码展示题目描述思路讲解分析：先将i指向中间序列中满足从左到右是从小到大顺序的最后一个下标，再将j指向从i1开始，第一个不满足a[j] b[j]的下标，如果j顺利到达了下标n，说明…...

编程日记 2023/9/22 21:57:43

K-means 聚类算法学习笔记

K-means 聚类算法是一种无监督学习算法，用来将 n n n 个样本点分成 k k k 类，使得整个数据集的误差平方和 S S E SSE SSE 最小。在本例中，样本点是指平面直角坐标系上的点，聚类中心也是平面直角坐标系上的点，而每个…...

编程日记 2023/9/22 21:56:42

API文档搜索引擎

导航小助手一、认识搜索引擎二、项目目标三、模块划分四、创建项目五、关于分词六、实现索引模块 6.1 实现 Parser类 6.2 实现 Index类 6.2.1 创建 Index类 6.2.2 创建DocInfo类 6.2.3 创建 Weight类 6.2.4 实现 getDocInfo 和 getInverted方法 6.2.5 实现 …...

编程日记 2023/9/22 21:51:39

文案内容千篇一律，软文推广如何加深用户印象

随着互联网技术的发展，企业营销的方式逐渐转向软文推广，但是现在软文推广的内容同质化越来越严重，企业应该如何让自己的软文推广保持差异性，在用户心中留下独特的印象呢？下面就让媒介盒子告诉你。一、找出产品独特卖…...

编程日记 2023/9/22 21:50:38

十二、流程控制-循环

流程控制-循环 1.while循环语句★2.do...while语句★3.for循环语句 —————————————————————————————————————————————————— 1.while循环语句★ while语句也称条件判断语句，它的循环方式是利用一个条件来控制是否…...

编程日记 2023/9/22 21:49:37

五、回溯（trackback）

文章目录一、算法定义二、经典例题（一）排列1.[46.全排列](https://leetcode.cn/problems/permutations/description/)（1）思路（2）代码（3）复杂度分析 2.[LCR 083. 全排列](https://le…...

编程日记 2023/9/22 21:48:35

什么是分布式锁？他解决了什么样的问题？

相信对于朋友们来说，锁这个东西已经非常熟悉了，在说分布式锁之前，我们来聊聊单体应用时候的本地锁，这个锁很多小伙伴都会用 ✔本地锁我们在开发单体应用的时候，为了保证多个线程并发访问公共资源的时候，…...

编程日记 2023/9/22 21:47:34

Ubuntu 12.04增加右键命令：在终端中打开增加打开文件

Ubuntu 12.04增加右键命令：在终端中打开软件中心：搜索nautilus-open-terminal安装用快捷键CtrlT打开命令行输入： sudo apt-get install nautilus-open-terminal 重新加载文件管理器 nautilus -q 或注销再登录即要使用...

编程日记 2023/9/22 21:46:33

Centos 7 访问局域网windows共享文件夹

Refer: centos7 访问windows系统的共享文件夹_centos访问windows共享_三希的博客-CSDN博客一、在CentOS中配置CIFS网络存储服务 CIFS（Common Internet File System）是一种在网络上共享文件的协议，也称为SMB（Server Message Blo…...

编程日记 2023/9/22 21:44:31

GDB的TUI模式（文本界面）

2023年9月22日，周五晚上今晚在看GDB的官方文档时，发现GDB居然有文本界面模式 TUI (Debugging with GDB) (sourceware.org) GDB开启TUI的条件 GDB的文本界面的开启条件是：操作系统有适当版本的curses库 The TUI mode is supported only on…...

编程日记 2023/9/22 21:42:28

深入了解Python和OpenCV：图像的卡通风格化

前言当今数字时代，图像处理和美化已经变得非常普遍。从社交媒体到个人博客，人们都渴望分享独特且引人注目的图片。本文将介绍如何使用Python编程语言和OpenCV库创建令人印象深刻的卡通风格图像。卡通风格的图像具有艺术性和创意，它们可以用…...

编程日记 2023/9/22 21:39:15

【算法挨揍日记】day06——1004. 最大连续1的个数 III、1658. 将 x 减到 0 的最小操作数

1004. 最大连续1的个数 III 1004. 最大连续1的个数 III 题目描述： 给定一个二进制数组 nums 和一个整数 k，如果可以翻转最多 k 个 0 ，则返回数组中连续 1 的最大个数。解题思路： 首先题目要我们求出的最多翻转k个0后&#x…...

编程日记 2023/9/22 21:38:13

华为云HECS安装docker

1、运行安装指令 yum install docker都选择y，直到安装成功 2、查看是否安装成功运行版本查看指令，显示docker版本，证明安装成功 docker --version 或者 docker -v 3、启用并运行docker 3.1启用docker 指令 systemctl enable docker …...

编程日记 2023/9/22 21:36:12

力扣669 补9.16

最近大三上四天有早八，真的是受不了了啊，欧嗨呦，早上困如狗，然后，下午困如狗，然后晚上困如狗，尤其我最近在晚上7点到10点这个时间段看力扣，看得我昏昏欲睡，不自觉就睡了1…...

编程日记 2023/9/22 21:35:10

2023-9-22 没有上司的舞会

题目链接：没有上司的舞会 #include <cstring> #include <iostream> #include <algorithm>using namespace std;const int N 6010;int n; int happy[N]; int h[N], e[N], ne[N], idx; bool has_father[N];// 两个状态，选该节点或不选该…...

编程日记 2023/9/22 21:33:08

org.apache.hadoop.hdfs.client.impl.BlockReaderFactory#getRemoteBlockReader： private BlockReader getRemoteBlockReader(Peer peer) throws IOException {int networkDistance = clientContext.getNetworkDistance(datanode);return BlockReaderRemote...

编程日记 2023/9/22 21:31:07

wordpress后台更新后前端没变化的解决方法

使用siteground主机的wordpress网站，会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后，网站没有变化的情况。不熟悉siteground主机的新手，遇到这个问题，就很抓狂，明明是哪都没操作错误&#x…...

编程新知 2026/1/28 18:07:36

(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)

题目：3442. 奇偶频次间的最大差值 I 思路 ：哈希，时间复杂度0(n)。用哈希表来记录每个字符串中字符的分布情况，哈希表这里用数组即可实现。 C版本： class Solution { public:int maxDifference(string s) {int a[26]…...

编程新知 2026/1/28 18:07:35

装饰模式（Decorator Pattern）重构java邮件发奖系统实战

前言现在我们有个如下的需求，设计一个邮件发奖的小系统， 需求 1.数据验证 → 2. 敏感信息加密 → 3. 日志记录 → 4. 实际发送邮件装饰器模式（Decorator Pattern）允许向一个现有的对象添加新的功能，同时又不改变其…...

编程新知 2026/1/24 22:31:08

【网络安全产品大调研系列】2. 体验漏洞扫描

前言 2023 年漏洞扫描服务市场规模预计为 3.06（十亿美元）。漏洞扫描服务市场行业预计将从 2024 年的 3.48（十亿美元）增长到 2032 年的 9.54（十亿美元）。预测期内漏洞扫描服务市场 CAGR（增长率&…...

编程新知 2026/1/24 8:25:30

ESP32读取DHT11温湿度数据

芯片：ESP32 环境：Arduino 一、安装DHT11传感器库红框的库，别安装错了二、代码注意，DATA口要连接在D15上 #include "DHT.h" // 包含DHT库#define DHTPIN 15 // 定义DHT11数据引脚连接到ESP32的GPIO15 #define D…...

编程新知 2026/1/25 13:04:31

分布式增量爬虫实现方案

之前我们在讨论的是分布式爬虫如何实现增量爬取。增量爬虫的目标是只爬取新产生或发生变化的页面，避免重复抓取，以节省资源和时间。在分布式环境下，增量爬虫的实现需要考虑多个爬虫节点之间的协调和去重。另一种思路：将增量判…...

编程新知 2026/1/25 8:50:45

【数据分析】R版IntelliGenes用于生物标志物发现的可解释机器学习

禁止商业或二改转载，仅供自学使用，侵权必究，如需截取部分内容请后台联系作者! 文章目录介绍流程步骤1. 输入数据2. 特征选择3. 模型训练4. I-Genes 评分计算5. 输出结果 IntelliGenesR 安装包1. 特征选择2. 模型训练和评估3. I-Genes 评分计…...

编程新知 2026/1/21 19:50:32

省略号和可变参数模板

本文主要介绍如何展开可变参数的参数包 1.C语言的va_list展开可变参数 #include <iostream> #include <cstdarg>void printNumbers(int count, ...) {// 声明va_list类型的变量va_list args;// 使用va_start将可变参数写入变量argsva_start(args, count);for (in…...

编程新知 2025/11/21 0:25:40