文档章节

redis(8)、安全设置

haoran_10
 haoran_10
发布于 2016/07/15 16:40
字数 502
阅读 39
收藏 1

如果redis部署在内网,外部机器访问不到,那么下面的内容不需要看。

如果redis部署在公网,还是稍微看下吧,近期出现的redis安全事件还是挺严重的,大部分机器甚至被黑了。

 

设置安全主要有几种方法:

 

1、设置密码

requirepass yourpassword

 

配置在redis里,密码是明文,这时其他客户端连接redis需要绑定密码才可以访问,Redis的执行效率非常快,外部设备每秒可以测试相当数量的密码。Redis的密码是存储在Redis.conf文件和内部客户端的配置中的,因此不需要管理员记住。所以可以使用相当长的密码。

 如果设置了密码,主从复制的时候,也要配置响应的master redis数据库密码。

2、绑定ip

bind ip

 

可以设置绑定固定的ip访问,也可以绑定多个ip

bind ip1 ip2 #中间是空格

 

如果绑定了ip,在主从复制时,也要绑定从 redis数据库服务器的ip

 

3、禁用特殊命令

禁用Redis的一些命令是可行的,或者将他们改名。这样来自客户端的请求就只能执行有限的命令。

在这种情况下,从命令表中重命名命令或者完全隐藏命令是可能的。这个功能可用在Redis.conf配置文件里做为一个声明。例如:

rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52

 

4、修改默认端口号

port 9001

事实上不要瞧不起这个方法,近期的redis安全事件,黑的绝大部分都是6379默认端口,你稍微修改个端口,就会安全很多。

 

5、启动时不要使用root权限

就算redis被破解了,也只是取得了启动redis用户的权限,但是最好不要使用root去启动redis。一旦redis被黑,那服务器的root权限都被取得就完蛋了。

 

© 著作权归作者所有

共有 人打赏支持
haoran_10
粉丝 25
博文 88
码字总数 80846
作品 0
杭州
程序员
Redis安全规范----check list

Redis安全规范—-check list. 1.信任的内网运行,尽量避免有公网访问 在/etc/redis/redis.conf中配置如下:bind 127.0.0.1 2.绑定redis监听的网络接口 如果服务器有多个IP,可限定redis serve...

Tar0
06/26
0
0
转 redis服务启动和停止(NOAUTH Authentication required)

redis服务启动和停止(NOAUTH Authentication required) 2017年05月02日 10:50:51 阅读数:8581 Redis安装配置完成后,启动过程非常简单,执行命令/usr/local/redis/bin/redis-server /usr/lo...

rootliu
05/28
0
0
minerd******处理场景复原

minerd**处理场景复原 最近比较空闲,首先来整理下工作中遇到的坑,来梳理下笔记 事情是这样的,有一天公司有一批服务器设备要下线了,这些机器是不是内网的机器,是合作机房的机器,也就是说...

漫然
06/20
0
0
redis 快照部分,追加模式部分,复制部分配置

四,快照部分 1:“save ”:保存快照的频率,第一个表示多长时间,单位是秒,第二个“”表示至少执行写操作的次数; 在一定时间内至少执行一定数量的写操作时,就自动保存快照;可设置多个条...

daydayup08
2016/04/23
167
0
redis安全加固方案

一. redis及redis漏洞简介 Redis是美国毕威拓(Pivotal)公司赞助开发的一套开源的使用ANSI C语言编写的,基于内存和键值对存储的数据库系统。Redis默认情况下会开启6379端口,在认证未开启的...

cyberzhang
2016/11/23
392
0

没有更多内容

加载失败,请刷新页面

加载更多

你为什么在Redis里读到了本应过期的数据

一个事故的故事 晚上睡的正香突然被电话吵醒,对面是开发焦急的声音:我们的程序在访问redis的时候读到了本应过期的key导致整个业务逻辑出了问题,需要马上解决。 看到这里你可能会想:这是不...

IT--小哥
56分钟前
0
0
祝大家节日快乐,阖家幸福! centos GnuTLS 漏洞

yum update -y gnutls 修复了GnuTLS 漏洞。更新到最新 gnutls.x86_64 0:2.12.23-22.el6 版本

yizhichao
昨天
3
0
Scrapy 1.5.0之选择器

构造选择器 Scrapy选择器是通过文本(Text)或 TextResponse 对象构造的 Selector 类的实例。 它根据输入类型自动选择最佳的解析规则(XML vs HTML): >>> from scrapy.selector import Sele...

Eappo_Geng
昨天
2
0
Windows下Git多账号配置,同一电脑多个ssh-key的管理

Windows下Git多账号配置,同一电脑多个ssh-key的管理   这一篇文章是对上一篇文章《Git-TortoiseGit完整配置流程》的拓展,所以需要对上一篇文章有所了解,当然直接往下看也可以,其中也有...

morpheusWB
昨天
3
0
中秋快乐!!!

HiBlock
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部