redis主从复制getshell原理

Redis主从复制是Redis的常用功能之一，它可以把一台主Redis节点的数据复制到多个从Redis节点上，实现数据的备份和读写分离。主从复制使用异步复制机制，即从节点会不断地发送SYNC命令请求主节点同步数据，主节点收到SYNC命令请求后会把当前数据快照和之后的所有写请求记录到缓冲区中，并异步发送给从节点。从节点接收到主节点发送的数据后会重新打开一个新的客户端，连上主节点，并请求缓冲区中未同步的数据。

redis主从复制getshell原理

Redis主从复制在同步数据的过程中，由于网络等原因可能会导致主从节点的节点之间通信断裂，此时从节点会不断的请求同步数据，当主节点再次和从节点恢复连接时，从节点会尝试和主节点进行全量同步，即请求Sync命令进行同步操作。由于全量同步会把主节点的所有数据发送给从节点，因此黑客可以在从节点和主节点断裂期间向主节点注入一段恶意代码，等到从节点和主节点重新建立连接并进行全量同步时，从节点就会执行主节点注入的恶意代码，从而导致整个Redis系统的安全被破坏。这种攻击方式被称为Redis主从复制getshell攻击。

如何保护Redis主从复制系统的安全

为了防止Redis主从复制getshell攻击，我们可以采取以下措施：

升级Redis的版本，最新版Redis已经添加了对主从复制getshell攻击的防护机制，如果一台从节点连续多次请求全量同步，主节点就会主动断开与这个从节点的连接。

禁用Redis的写入功能，即在从节点上执行config set slave-read-only yes命令，这样在主节点向从节点请求同步时，从节点不会去执行主节点注入的恶意代码，从而保证Redis系统的安全。

按照安全最佳实践部署Redis，比如设置IP白名单、使用密码认证、禁用危险命令等等，可以防止许多攻击手段的发生。