实战解析居安思危的Redis拓展—保护Redis,为Redis安全保驾护航

已于 2024-04-14 10:40:42 修改
阅读量970 收藏 16
点赞数 8
分类专栏: 2024年程序员学习 文章标签: redis 安全 数据库
于 2024-04-14 10:40:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621136/article/details/137739081
版权

spiped进程需要成对出现,相互之间需要使用相同的共享密钥来加密消息。

spiped 使用入门

安装 spiped,我用的是 Mac

brew install spiped

如果是 Linux,可以使用 apt-get 或者 yum 安装:

apt-get install spiped

yum install spiped

使用 Docker 启动 redis-server,注意要绑定本机的回环 127.0.0.1;

docker run -d -p127.0.0.1:6379:6379 --name redis-server-6379 redis

12781661ec47faa8a8a967234365192f4da58070b791262afb8d9f64fce61835

docker ps

CONTAINER ID IMAGE COMMAND CREATED

STATUS PORTS NAMES

12781661ec47 redis “docker-entrypoint.s…” Less than a second ago Up 1

second 127.0.0.1:6379->6379/tcp redis-server-6379

生成随机的密钥文件;

随机的 32 个字节

dd if=/dev/urandom bs=32 count=1 of=spiped.key

1+0 records in

1+0 records out

32 bytes transferred in 0.000079 secs (405492 bytes/sec)

ls -l

rw-r–r-- 1 qianwp staff 32 7 24 18:13 spiped.key

使用密钥文件启动服务器 spiped 进程,172.16.128.81 是我本机的公网 IP 地址;

-d 表示 decrypt(对输入数据进行解密),-s 为源监听地址,-t 为转发目标地址

spiped -d -s ‘[172.16.128.81]:6479’ -t ‘[127.0.0.1]:6379’ -k spiped.key

ps -ef|grep spiped

501 30673 1 0 7:29 下午 ?? 0:00.04 spiped -d -s [172.16.128.81]:6479 -t

[127.0.0.1]:6379 -k spiped.key

这个 spiped 进程监听公网 IP 的 6479 端口接收公网上的数据,将数据解密后转发到本机回环地址的 6379 端口,也就是 redis-server 监听的端口。

使用密钥文件启动客户端 spiped 进程,172.16.128.81 是我本机的公网 IP 地址;

-e 表示 encrypt,对输入数据进行加密

spiped -e -s ‘[127.0.0.1]:6579’ -t ‘[172.16.128.81]:6479’ -k spiped.key

ps -ef|grep spiped

501 30673 1 0 7:29 下午 ?? 0:00.04 spiped -d -s [172.16.128.81]:6479 -t

[127.0.0.1]:6379 -k spiped.key

501 30696 1 0 7:30 下午 ?? 0:00.03 spiped -e -s [127.0.0.1]:6579 -t

[172.16.128.81]:6479 -k spiped.key

客户端 spiped 进程监听了本地回环地址的 6579 端口,将该端口上收到的数据加密转发到服务器 spiped 进程。

启动客户端链接,因为 Docker 里面的客户端不好访问宿主机的回环地址,所以 Redis 的客户端我们使用 Python 代码来启动;

import redis

c=redis.StrictRedis(host=“localhost”, port=6579)

c.ping()

c.info(‘cpu’)

{‘used_cpu_sys’: 4.83,

‘used_cpu_sys_children’: 0.0,

‘used_cpu_user’: 0.93,

‘used_cpu_user_children’: 0.0}

可以看出客户端和服务器已经通了,如果我们尝试直接连接服务器 spiped 进程 (加密的端口 6379),看看会发生什么。

import redis

c=redis.StrictRedis(host=“172.16.128.81”, port=6479)

c.ping()

Traceback (most recent call last):

File “”, line 1, in

File “/Users/qianwp/source/animate/juejin-redis/.py/lib/python2.7/site-packages/redis/client.py”,

line 777,

in ping

return self.execute_command(‘PING’)

File “/Users/qianwp/source/animate/juejin-redis/.py/lib/python2.7/site-packages/redis/client.py”,

line 674,

in execute_command

return self.parse_response(connection, command_name, **options)

File “/Users/qianwp/source/animate/juejin-redis/.py/lib/python2.7/site-packages/redis/client.py”,

line 680,

in parse_response

response = connection.read_response()

File “/Users/qianwp/source/animate/juejin-redis/.py/lib/python2.7/site-packages/redis/connection.py”,

line 624, in read_response

response = self._parser.read_response()

File “/Users/qianwp/source/animate/juejin-redis/.py/lib/python2.7/site-packages/redis/connection.py”,

line 284, in read_response

response = self._buffer.readline()

File “/Users/qianwp/source/animate/juejin-redis/.py/lib/python2.7/site-packages/redis/connection.py”,

line 216, in readline

self._read_from_socket()

File “/Users/qianwp/source/animate/juejin-redis/.py/lib/python2.7/site-packages/redis/connection.py”,

line 191, in _read_from_socket

(e.args,))

redis.exceptions.ConnectionError: Error while reading from socket: (‘Connection closed by server.’,)

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

.gif#pic_center)

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-BdHwTprI-1713062424826)]

高手程序员
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Taroco:整合Nacos,Spring Cloud Alibaba,提供了一系列启动程序组件,同时提供服务治理,服务监控,OAuth2权限认证,支持服务降级熔断,服务权重,预先采用vue + elementUI + webpack,可以很好的解决转向Spring Cloud的一系列问题
02-02
“ Taroco”拥抱春云阿里巴巴,为全线微服务保驾护航。 “ Taroco”是微服务敏捷开发的代表,加速中小型项目开发周期。PS:距离996,远离ICU。项目介绍是一个微服务框架,按Dubbo等RPC框架,Spring Cloud提供更全面...
wavlink:wavlink办公网站,网址为thinkphp5.1.39
03-27
严谨:异常严谨的错误检测和安全机制,详细的日志信息,为您的开发保驾护航;灵活:减少核心依赖,扩展更灵活,方便,支持命令行指令扩展;架构:分布式开发架构,支持数据库读写分离等CMS架构: 多语言(通过请求头...
redis保护模式、持久化、数据类型、弱事务、主从原理、哨兵原理、redis-cluster原理、API支持
张会鑫博客
01-08 982
优点:高性能读写、单一数据类型、支持客户端式分布式集群、一致性hash多核结构、多线程读写性能高。缺点:无持久化、节点故障可能出现缓存穿透、分布式需要客户端实现、跨机房数据同步困难、架构扩容复杂度高Redis优点:高性能读写、多线程类型支持、数据持久化、高性能架构、支持自定义虚拟机内存、支持分布式分片集群、单线程读写性能极高。缺点:多线程读写较Memcached慢memcache 与redis 在读性能的对比memcached 适合,多用户访问,每个用户少量的rw。
如何基于 spiped 建立一个安全Redis 集群
Steven2qin的博客
07-10 979
Redis 本身不提供 SSL/TLS 的支持,在需要安全访问的环境下,推荐使用 spipedRedis 服务器和客户端建立一个对称性加密的安全通道。在单机模式下,Redis 只在一个端口下提供服务,这种安全通道很容易建立。但如果使用 Redis 集群,服务端口则一下拓展到 N*2 个,并且除了服务器到客户端,还需要建立 Redis 服务器节点之间的安全通道,本文将为您详细介绍...
Redis学习之使用spiped
hxxx1314的博客
04-04 268
安装 wget https://github.com/Tarsnap/spiped/archive/refs/tags/1.6.1.tar.gz tar -zxvf 1.6.1.tar.gz cd spiped-1.6.1 make make install 生成随机秘钥文件 dd if=/dev/urandom bs=32 count=1 of=redis.key 启动spiped spiped -d -s '[192.168.65.128]:6479' -t '[192.168.65.128]:63
redis常见安全防护策略及故障排除
id_wxq的博客
09-26 1979
redis常见安全防护策略及故障排除
管理系统系列--Oliver运维管理系统.zip
02-25
《管理系统系列--Oliver运维管理系统》 Oliver运维管理系统是一款专为IT运维团队设计的高效管理工具,旨在提升企业的IT基础设施...通过持续优化和扩展,Oliver能够适应不断变化的IT环境,为企业的业务发展保驾护航
SpringBoot整合Shiro完整源码(含sql脚本).rar
最新发布
04-12
而Shiro作为一款轻量级的安全管理框架,提供了用户认证、授权、会话管理和安全加密等功能,为Spring Boot应用的安全保驾护航。本文将深入探讨如何在Spring Boot 2.x环境中整合Shiro,实现全面的权限控制,并结合...
Redis深度历险-Redis安全通信
樊先知樊先知的博客
08-16 206
本文大部分内容引自《Redis深度历险:核心原理和应用实践》,感谢作者!!! Redis不支持SSL安全链接,但是可以使用SSL代理软件让数据透明得得到加密,例如spiped就是一款SSL代理软件 spiped原理 1、spiped会在客户端和服务器之间启动一个spiped进程,左边的spiped进程A负责接受来自Redis Client发送过来的请求数据,家猕猴传送导游变得spiped进程B。spiped B将收到的数据解密后传递到Redis Server。然后Redis S
Redis】访问保护属性/参数protected-mode
m0_45406092的博客
04-24 5632
redis3.2版本后新增protected-mode配置,默认是yes,即开启。设置外部网络连接redis服务,设置方式如下: 1、关闭protected-mode模式,此时外部网络可以直接访问 2、开启protected-mode保护模式,需配置bind ip或者设置访问密码 ...
redis 报错 Redis protected-mode 配置文件没有真正启动
热门推荐
Agly_Charlie的博客
08-19 7万+
(error) DENIED Redis is running in protected mode because protected mode is enabled Redis protected-mode 是3.2 之后加入的新特性,在Redis.conf的注释中,我们可以了解到,他的具体作用和启用条件 链接redis 时只能通过本地localhost (127.0.0.1)这个来链接,而不能用
Redis安全措施
cainiao1412的博客
01-09 2852
指令安全 Redis的一些指令会对Redis服务的稳定性及安全性各方面造成影响,例如keys指令在数据量大的情况下会导致Redis卡顿,flushdb和flushall会导致Redis的数据被清空。 Redis在配置文件中提供了 rename-command 指令用于将一些危险的指令修改成其他指令,例如: rename-command keys xxxnxxx 复制代码 将 keys 指令修改为 xxxnxxx 指令,这样需要执行 keys 指令的时候,输入 xxxnxxx 才是对的效果,以此可以
Redis - 扩展- Redis安全通信
哆啦A梦
01-05 324
        应用部署在A机房,存储部署在B机房,如果使用普通的tcp直接访问,因为跨机房所以传输数据会暴露在公网,不安全。但Redis本身不支持SSL安全链接,但有了SSL代理软件,我们可以让通信数据透明的得到加密,spiped就是一款官方推介的SSL代理软件。 1、spiped原理如下图35所示          左边的 spiped 进程 A 负责接受来自 Redis Client...
redis 关闭保护模式
TonyWu的博客
04-22 9882
1.错误代码没有贴,如果出现记得添加gcc包 image.png 2.如果发现命令行中只能打印出大写在符号,那么长安【A】就好,或者shift+[A]试试 3.mini安装Linux发现连不了网,要在配置文件中启动网关,并且设置自动分配IP地址,如果手动配置IP地址的话开门,可能还是连不上 4.java连接Redis出现错误, --------(错误原因:1>Linux防火墙默...
Redis知识梳理(25)[ Redis 安全通讯 ]
cowbin2012的专栏
05-09 1万+
想象这样一个应用场景,公司有两个机房。因为一个紧急需求 , 需要跨机房读 取 Redis 数据。应用部署在 A 机房,存储部署在 B 机房。如果使用普通 tcp 直接访问, 因为跨机房所以传输数据会暴露在公网上,这非常不安全,客户端服务器交互的数 据存在被窃昕的风险,如图 4-11 所示。 Redis本身并不支持 SSL安全链接,不过有了 SSL代理软件,我们可以让通信 数据得到加密,就好像 R...
本地启动redis_安全地使用 Redis(下):基于 Spiped 代理对通信进行加密
weixin_39629617的博客
01-30 188
上篇教程我们介绍 Redis 安全隐患的时候提到 Redis 客户端和服务端通信默认是明文传输,而且 Redis 也没有提供诸如 SSL 之类的加密技术支持,要实现类似的安全加密通信,需要借助第三方代理工具。这里我们使用官方推荐的 Spiped 进行演示。Spiped 加密原理Spiped 是一个专门用来做对称加密和服务认证的实用工具,它的工作原理和 SSH 通道有些类似,但并不使用 S...
redis关闭保护模式
idongit的博客
12-27 3484
转载自:https://www.cnblogs.com/supery007/p/8718532.html   1. set key出现的报错 在192.168.56.57客户端登录192.168.56.56的redis服务器时,报错如下: [root@localhost src]# ./redis-cli -h 192.168.56.56 -p 6379 -a "aabbcc"...
UCloud高级架构师韩新亮:打造移动游戏安全稳定的云服务
“MDCC 2014 UCloud高级架构师韩新亮——为移动游戏保驾护航” 在MDCC 2014中国移动开发者大会上,UCloud的高级架构师韩新亮分享了关于如何为移动游戏提供稳定、高效且成本优化的基础架构服务的主题演讲。他强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值