登录  注册

首页->网络安全知识问答

附件中的截图为网络管理员在对服务器进行日志审计时发现redis.log中的信息,下列关于Redis服务器中的日志信息说法错误的是:( )

(A)攻击者更改Redis的配置路径为/root/.ssh/

(B)利用Redis自身的相关方法,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器

(C)由于运维人员的疏忽,没有过多的考虑安全问题,并没有添加防火墙规则避免其他非信任来源IP访问,将Redis服务器绑定在127.0.0.1:6379等

(D)服务端的Redis服务器绑定在0.0.0.0:6379,由于没有开启认证,其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作"

参考答案
继续答题:下一题
微考学堂微考学社

更多网络安全知识问答试题

考试