Sicherheitsforscher von Imperva warnen davor, dass 75 Prozent der Redis-Server, die über das Internet erreichbar sind, mit Trojanern infiziert sind. Unsichere Konfigurationen der Server sind Grund dafür.

Normalerweise sind Redis-Datenbänke dafür designt, dass der Abruf in vertrauenswürdigen Umgebungen stattfindet wie in einem Intranet einer Firma. Allerdings aktivieren viele Administratoren den Fernzugriff, sodass Server über das Internet erreichbar sind. Eine Authentifikation kann zwar separat in der Konfigurationsdatei aktiviert werden, was aber viele offenbar nicht machen, aber Redis bietet keine Zugriffskontrolle. Weiterhin liegen die Daten unverschlüsselt in Redis-Datenbanken.

Um den eigenen Redis-Server abzusichern, sollte die Verbindung zum Internet getrennt werden. Wird Internet-Anbindung zwingend benötigt, sollte dann aber die Authentifizierung eingeschaltet werden und Redis sollte mit möglichst niedrigen Rechten laufen. Zudem sollten keine vertraulichen Informationen in der Datenbank abgelegt werden, da diese nicht verschlüsselt werden.

Ein Indiz dafür, dass der Redis-Server kompromittiert ist, ist eine plötzliche, hohe CPU-Last des Servers.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE