文档章节

redis(8)、安全设置

haoran_10
 haoran_10
发布于 2016/07/15 16:40
字数 502
阅读 36
收藏 1
点赞 0
评论 0

如果redis部署在内网,外部机器访问不到,那么下面的内容不需要看。

如果redis部署在公网,还是稍微看下吧,近期出现的redis安全事件还是挺严重的,大部分机器甚至被黑了。

 

设置安全主要有几种方法:

 

1、设置密码

requirepass yourpassword

 

配置在redis里,密码是明文,这时其他客户端连接redis需要绑定密码才可以访问,Redis的执行效率非常快,外部设备每秒可以测试相当数量的密码。Redis的密码是存储在Redis.conf文件和内部客户端的配置中的,因此不需要管理员记住。所以可以使用相当长的密码。

 如果设置了密码,主从复制的时候,也要配置响应的master redis数据库密码。

2、绑定ip

bind ip

 

可以设置绑定固定的ip访问,也可以绑定多个ip

bind ip1 ip2 #中间是空格

 

如果绑定了ip,在主从复制时,也要绑定从 redis数据库服务器的ip

 

3、禁用特殊命令

禁用Redis的一些命令是可行的,或者将他们改名。这样来自客户端的请求就只能执行有限的命令。

在这种情况下,从命令表中重命名命令或者完全隐藏命令是可能的。这个功能可用在Redis.conf配置文件里做为一个声明。例如:

rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52

 

4、修改默认端口号

port 9001

事实上不要瞧不起这个方法,近期的redis安全事件,黑的绝大部分都是6379默认端口,你稍微修改个端口,就会安全很多。

 

5、启动时不要使用root权限

就算redis被破解了,也只是取得了启动redis用户的权限,但是最好不要使用root去启动redis。一旦redis被黑,那服务器的root权限都被取得就完蛋了。

 

© 著作权归作者所有

共有 人打赏支持
haoran_10
粉丝 25
博文 88
码字总数 80846
作品 0
杭州
程序员
Redis安全规范----check list

Redis安全规范—-check list. 1.信任的内网运行,尽量避免有公网访问 在/etc/redis/redis.conf中配置如下:bind 127.0.0.1 2.绑定redis监听的网络接口 如果服务器有多个IP,可限定redis serve...

Tar0
06/26
0
0
转 redis服务启动和停止(NOAUTH Authentication required)

redis服务启动和停止(NOAUTH Authentication required) 2017年05月02日 10:50:51 阅读数:8581 Redis安装配置完成后,启动过程非常简单,执行命令/usr/local/redis/bin/redis-server /usr/lo...

rootliu
05/28
0
0
redis 快照部分,追加模式部分,复制部分配置

四,快照部分 1:“save ”:保存快照的频率,第一个表示多长时间,单位是秒,第二个“”表示至少执行写操作的次数; 在一定时间内至少执行一定数量的写操作时,就自动保存快照;可设置多个条...

daydayup08
2016/04/23
167
0
minerd******处理场景复原

minerd**处理场景复原 最近比较空闲,首先来整理下工作中遇到的坑,来梳理下笔记 事情是这样的,有一天公司有一批服务器设备要下线了,这些机器是不是内网的机器,是合作机房的机器,也就是说...

漫然
06/20
0
0
redis安全加固方案

一. redis及redis漏洞简介 Redis是美国毕威拓(Pivotal)公司赞助开发的一套开源的使用ANSI C语言编写的,基于内存和键值对存储的数据库系统。Redis默认情况下会开启6379端口,在认证未开启的...

cyberzhang
2016/11/23
392
0
Redis详细教程

Linux中的Redis缓存服务器 一、Redis基础部分: 1、redis介绍与安装比mysql快10倍以上 redis适用场合*** 1.取最新N个数据的操作 2.排行榜应用,取TOP N 操作 3.需要精确设定过期时间的应用 4....

chenlinben
2014/07/03
0
0
Redis 学习(配置文件和常用命令注释)

Redis 学习(配置文件和常用命令注释) 最近公司需要上线一个新的业务需要使用到redis,我也趁这个机会学习了下redis,了解了redis的安装、配置、常用命令、以及怎么监控redis;我学习redis...

Aloneforyou
2014/08/08
0
0
redis安全与管理

一,redis安全 Redis在安全部分并没有做太多的工作,毕竟Redis是按照“Redis是运行在 可信环境”这个假定来设计的。 1) 安全相关的配置 1:bind:可以绑定允许访问数据库的地址,2.8以后版本...

daydayup08
2016/04/27
73
2
【运维】Redis远程连接

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始...

zrunker
2017/11/26
0
0
mac下,redis的安装与配置

一、安装redis 1、到官网下载redis最新版本,我下载的是3.0.3 http://redis.io/ 2、拷贝redis-3.0.3到/usr/local目录 3、解压缩sudo tar -zxf redis-3.0.3.tar.gz 4、进入解压缩后的目录 cd...

皮鞋铮亮
2015/08/12
0
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

SpringBoot | 第十章:Swagger2的集成和使用

前言 前一章节介绍了mybatisPlus的集成和简单使用,本章节开始接着上一章节的用户表,进行Swagger2的集成。现在都奉行前后端分离开发和微服务大行其道,分微服务及前后端分离后,前后端开发的...

oKong
今天
5
0
Python 最小二乘法 拟合 二次曲线

Python 二次拟合 随机生成数据,并且加上噪声干扰 构造需要拟合的函数形式,使用最小二乘法进行拟合 输出拟合后的参数 将拟合后的函数与原始数据绘图后进行对比 import numpy as npimport...

阿豪boy
今天
1
0
云拿 无人便利店

附近(上海市-航南路)开了家无人便利店.特意进去体验了一下.下面把自己看到的跟大家分享下. 经得现场工作人员同意后拍了几张照片.从外面看是这样.店门口的指导里强调:不要一次扫码多个人进入....

周翔
昨天
1
0
Java设计模式学习之工厂模式

在Java(或者叫做面向对象语言)的世界中,工厂模式被广泛应用于项目中,也许你并没有听说过,不过也许你已经在使用了。 简单来说,工厂模式的出现源于增加程序序的可扩展性,降低耦合度。之...

路小磊
昨天
165
1
npm profile 新功能介绍

转载地址 npm profile 新功能介绍 npm新版本新推来一个功能,npm profile,这个可以更改自己简介信息的命令,以后可以不用去登录网站来修改自己的简介了 具体的这个功能的支持大概是在6这个版...

durban
昨天
1
0
Serial2Ethernet Bi-redirection

Serial Tool Serial Tool is a utility for developing serial communications, custom protocols or device testing. You can set up bytes to send accordingly to your protocol and save......

zungyiu
昨天
1
0
python里求解物理学上的双弹簧质能系统

物理的模型如下: 在这个系统里有两个物体,它们的质量分别是m1和m2,被两个弹簧连接在一起,伸缩系统为k1和k2,左端固定。假定没有外力时,两个弹簧的长度为L1和L2。 由于两物体有重力,那么...

wangxuwei
昨天
0
0
apolloxlua 介绍

##项目介绍 apolloxlua 目前支持javascript到lua的翻译。可以在openresty和luajit里使用。这个工具分为两种模式, 一种是web模式,可以通过网页使用。另外一种是tool模式, 通常作为大规模翻...

钟元OSS
昨天
2
0
Mybatis入门

简介: 定义:Mybatis是一个支持普通SQL查询、存储过程和高级映射的持久层框架。 途径:MyBatis通过XML文件或者注解的形式配置映射,实现数据库查询。 特性:动态SQL语句。 文件结构:Mybat...

霍淇滨
昨天
2
0
开发技术瓶颈期,如何突破

前言 读书、学习的那些事情,以前我也陆续叨叨了不少,但总觉得 “学习方法” 就是一个永远在路上的话题。个人的能力、经验积累与习惯方法不尽相同,而且一篇文章甚至一本书都很难将学习方法...

_小迷糊
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部