文档章节

redis(8)、安全设置

haoran_10
 haoran_10
发布于 2016/07/15 16:40
字数 502
阅读 41
收藏 1

如果redis部署在内网,外部机器访问不到,那么下面的内容不需要看。

如果redis部署在公网,还是稍微看下吧,近期出现的redis安全事件还是挺严重的,大部分机器甚至被黑了。

 

设置安全主要有几种方法:

 

1、设置密码

requirepass yourpassword

 

配置在redis里,密码是明文,这时其他客户端连接redis需要绑定密码才可以访问,Redis的执行效率非常快,外部设备每秒可以测试相当数量的密码。Redis的密码是存储在Redis.conf文件和内部客户端的配置中的,因此不需要管理员记住。所以可以使用相当长的密码。

 如果设置了密码,主从复制的时候,也要配置响应的master redis数据库密码。

2、绑定ip

bind ip

 

可以设置绑定固定的ip访问,也可以绑定多个ip

bind ip1 ip2 #中间是空格

 

如果绑定了ip,在主从复制时,也要绑定从 redis数据库服务器的ip

 

3、禁用特殊命令

禁用Redis的一些命令是可行的,或者将他们改名。这样来自客户端的请求就只能执行有限的命令。

在这种情况下,从命令表中重命名命令或者完全隐藏命令是可能的。这个功能可用在Redis.conf配置文件里做为一个声明。例如:

rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52

 

4、修改默认端口号

port 9001

事实上不要瞧不起这个方法,近期的redis安全事件,黑的绝大部分都是6379默认端口,你稍微修改个端口,就会安全很多。

 

5、启动时不要使用root权限

就算redis被破解了,也只是取得了启动redis用户的权限,但是最好不要使用root去启动redis。一旦redis被黑,那服务器的root权限都被取得就完蛋了。

 

© 著作权归作者所有

共有 人打赏支持
haoran_10
粉丝 25
博文 88
码字总数 80846
作品 0
杭州
程序员
私信 提问
Redis安全规范----check list

Redis安全规范—-check list. 1.信任的内网运行,尽量避免有公网访问 在/etc/redis/redis.conf中配置如下:bind 127.0.0.1 2.绑定redis监听的网络接口 如果服务器有多个IP,可限定redis serve...

Tar0
2018/06/26
0
0
转 redis服务启动和停止(NOAUTH Authentication required)

redis服务启动和停止(NOAUTH Authentication required) 2017年05月02日 10:50:51 阅读数:8581 Redis安装配置完成后,启动过程非常简单,执行命令/usr/local/redis/bin/redis-server /usr/lo...

rootliu
2018/05/28
0
0
minerd******处理场景复原

minerd**处理场景复原 最近比较空闲,首先来整理下工作中遇到的坑,来梳理下笔记 事情是这样的,有一天公司有一批服务器设备要下线了,这些机器是不是内网的机器,是合作机房的机器,也就是说...

漫然
2018/06/20
0
0
redis 快照部分,追加模式部分,复制部分配置

四,快照部分 1:“save ”:保存快照的频率,第一个表示多长时间,单位是秒,第二个“”表示至少执行写操作的次数; 在一定时间内至少执行一定数量的写操作时,就自动保存快照;可设置多个条...

daydayup08
2016/04/23
167
0
Redis未授权访问漏洞的利用及防护

Redis未授权访问漏洞的利用及防护 什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Red...

angel_kitty
2018/08/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

百度黄埔学院将培养一批首席AI架构师,为“国之重器”赋能

深度学习高端人才不仅是AI发展的重要养分,也是企业转型AI巨大推动力。2019年1月19日,百度黄埔学院——深度学习架构师培养计划在百度科技园举行开学典礼,深度学习技术及应用国家工程实验室...

深度学习之桨
16分钟前
0
0
扒站wget仿站

wget -c -r -p -np -k http://xxx.com/xxx 其中: -c, --continue (断点续传) 接着下载没下载完的文件 -r, --recursive(递归) specify recursive download.(指定递归下载) -p, --page...

临江仙卜算子
18分钟前
0
0
Nextjs+React非页面组件SSR渲染

@随风溜达的向日葵 Nextjs Nextjs是React生态中非常受欢迎的SSR(server side render——服务端渲染)框架,只需要几个步骤就可以搭建一个支持SSR的工程(_Nextjs_的快速搭建见Next.js入门)...

随风溜达的向日葵
今天
0
0
如何在 Linux 系统查询机器最近重启时间

在你的 Linux 或类 UNIX 系统中,你是如何查询系统上次重新启动的日期和时间?怎样显示系统关机的日期和时间? last 命令不仅可以按照时间从近到远的顺序列出该会话的特定用户、终端和主机名...

来来来来来
今天
3
0
Redis协议是什么样的

前言 我们用过很多redis的客户端,有没有相过自己撸一个redis客户端? 其实很简单,基于socket,监听6379端口,解析数据就可以了。 redis协议 解析数据的过程主要依赖于redis的协议了。 我们...

春哥大魔王的博客
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部