Redis学习笔记四——redis安全设置

最新推荐文章于 2023-08-30 16:59:36 发布
最新推荐文章于 2023-08-30 16:59:36 发布
阅读量8.1k 收藏 8
点赞数 2
分类专栏: NoSQL数据库 文章标签: redis 安全 redis安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a491857321/article/details/51985453
版权

Redis的安全设计是在"Redis运行在可信环境"这个前提下做出的,在生产环境运行时不能允许外界直接连接到Redis服务器上,而应该通过应用程序进行中转,运行在可信的环境中是保证Redis安全的最重要方法。

1.为redis设置密码

在redis.conf中进行配置:

requirepass hellocarl
通过命令设置: 

CONFIG set requirepass "hellocarl"
由于Redis的性能极高,并且输入错误密码后Redis并不会进行主动延迟(考虑到Redis的单线程模型),所以攻击者可以通过穷举法破解Redis的密码(1秒内能够尝试十几万个密码),因此在设置时一定要选择复杂的密码。

注意:配置Redis复制的时候如果主数据库设置了密码,需要在从数据库的配置文件中通过masterauth参数设置主数据库的密码,以使从数据库连接主数据库时自动使用AUTH命令认证。

2.危险命令重命名

配置文件中: 

rename-command FLUSHALL oyfekmjvmwxq5a9c8usofuo369x0it2k   # 重命名FLUSHALL命令
rename-command FLUSHALL ""  # 禁用FLUSHALL命令

3.绑定只能本机连接

Redis的默认配置会接受来自任何地址发送来的请求,即在任何一个拥有公网IP的服务器上启动Redis服务器,都可以被外界直接访问到。要更改这一设置,在配置文件中修改bind参数,如只允许本机应用连接Redis,可以将bind参数改成:

bind 127.0.0.1

4.使用linux nobody启动redis

在root账户下使用nobody用户启动程序xxx的方法:
 
su -m nobody -c xxx
nobody账户默认是无法登陆的,直接使用su -nobody会出现 
This account is currently not available.
需要修改配置文件etc/passwd实现登陆 
vim /etc/passwd
	找到
	nobody:x:99:99:Nobody:/:/sbin/nologin
	改为nobody:x:99:99:Nobody:/:/bin/bash
	后保存执行su -nobody

Redis安全设置 - 设置密码、禁用指令

linux nobody用户是什么 nobody用户介绍

如何在root下以nobody身份执行程序?

pan_joy
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis学习笔记.pdf
08-07
Redis学习笔记.pdf 含目录 #资源达人分享计划#
SpringBoot配置参数
xiaofu_1的博客
08-26 642
SpringBoot配置参数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
springboot+shiro+jwt+redis+cache实现无状态token登录
saienenen的博客
12-11 3236
一,前言 网上关于shiro的整合文章不少,但很多并不适用于前后端分离/移动端的项目 shiro默认的拦截跳转都是跳转url页面,这在前后端分离的项目中显然行不通 shiro默认使用session做登录校验,分离后当然这也是不推荐的 强行使用也可以,但是就必须做其它大量的工作,除了需要解决刚提到的跳转路径问题,其它的如跨域sessionId问题、或需修改为传递sessionId做shiro登录校验,以及集群下session共享问题。emmm,还有session机制本身的安全问题等等。 这显然是费时费力的
linux切换用户时报错 this account is currently not available
沐水莲心的博客
04-03 2787
linux切换用户时报错 this account is currently not available 在安装完redis之后系统创建了一个名叫redis用户,但切换到这个用户的时候却报了错 this account is currently not available 。 分析:从this account is currently not available 英文中可以了解到账号存在但不能使用...
Redis权限和访问控制
互联网知识分享
08-30 561
规则由以下几个关键部分组成:用户、用户组、密码、允许的命令、允许的键、拒绝的命令和拒绝的键。然而,密码认证机制并没有提供细粒度的权限控制,只能对所有用户提供相同的权限。的权限和访问控制功能提供了一种灵活且细粒度的权限控制机制,管理员可以根据实际需求设置不同的。使用基于角色的访问控制模型,用户可以被授权执行特定的操作,如读取、写入、管理键空间等。,可以为每个用户或用户组分配不同的权限,实现更加安全和可控的。,可以设置不同的用户和用户组,并为它们分配不同的权限。命令来配置和管理用户、用户组和权限。
一文搞懂redis的用户权限管理(ACL)功能
cj_eryue的博客
06-26 5133
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
Linux中redis的概述及redis的安装,远程连接
weixin_56781779的博客
09-27 774
- sql是关系型数据库操作的标准语言,mysql,sqlserver,oracle... - not only sql 不仅仅是sql,是对非关系型数据库的统称.
This account is currently not available.解决方案
09-01 1237
使用su 切换用户出现用户当前不可用提示: [root@iZ28kbs8yb3Z ~]# su - redis This account is currently not available. 是因为redis用户被设置为禁止shell登录导致: [root@iZ28kbs8yb3...
Redis学习笔记Redis事务
01-07
Redis事务可以一次执行多个命令(按顺序地串行执行,执行中不会被其他命令插入,不许加塞) 1.简介 Redis事务可以一次执行多个命令(允许在一次单独的步骤中执行一组命令)。 特征: [1]批量操作在发送EXEC命令前被放入...
Redis学习笔记整理
11-14
redis学习笔记之事务 16 五、 redis学习笔记之pipeline 20 六、 redis学习笔记之发布订阅 23 七、 redis学习笔记之持久化 28 八、 redis学习笔记之主从复制 30 九、 redis学习笔记之虚拟内存 31
Redis全套学习笔记 完整版pdf.rar
04-04
Redis全套学习笔记 完整版pdf.rar set:添加键值对 get:获取值 apend:追价值 strlen:获取值的长度 setnx:key不存在时,设置key的值 incr:原子递增1 decr:原子递减1 incrby/decrby:递增或者递减指定的数字 ...
Redis全套学习笔记 (带章节目录) 完整版pdf
04-20
本文是一篇关于Redis全套学习笔记的文章,主要介绍了Redis的基础知识、数据结构、持久化、集群、高可用、性能优化等方面的内容。通过本文的学习,读者可以全面掌握Redis的使用和应用,提高自己的技术水平和实践能力...
Redis——安全配置和权限控制
FlyLikeButterfly的博客
06-17 4181
redis权限设置,ACL相关;
redis用户权限管理 - ACL详解第一篇
papaya的博客
12-26 3525
redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令和可访问的数据。
redis 用户权限管理
fanghailiang2016的博客
11-29 2178
redis6 可以使用acl命令创建用户分配权限,还可以支持操作key的范围
Redis介绍
weixin_45414689的博客
08-19 257
Redis介绍
“This account is currently not available” 问题解决方法
空-白_格的博客
04-23 4万+
今天切换用户的时候出现“This account is currently not available”错误上网检索了一 下发现是用户的shell禁止登录的问题解决办法:比如我是 su apache的时候出现的问题用vi看看 apache的帐号信息# cat /etc/passwd | grep mysql发现它的shell是“/sbin /nologin”,需要将起改成“/bin/bash”# ...
This account is currently not available
雅冰石的专栏
03-28 4万+
今天在linux下切换用户发现提示This account is currently not available,说是无效用户了后来网上查了一下发现是用户的shell禁止登录了,解决方法只要开启shell登录即可。 解决办法: 比如我是 su apache的时候出现的问题 用vi看看 apache的帐号信息 # cat /etc/passwd | grep ap
Redis学习笔记五——启动警告问题的解决
热门推荐
实践出真知
07-23 5万+
如果启动前不对linux内核做任何更改,那么redis启动会报出警告,共三个:如下图所示 第一个警告:The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128. 意思是:TCP  backlog设置值,51
尚硅谷redis学习笔记
最新发布
09-08
- *2* *3* [Redis学习笔记——尚硅谷](https://blog.csdn.net/qq_48092631/article/details/129662119)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值