redis安全及实用工具

最新推荐文章于 2022-05-29 18:36:06 发布
最新推荐文章于 2022-05-29 18:36:06 发布
阅读量687 收藏
点赞数
分类专栏: Redis 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_rsq/article/details/83348156
版权

文章目录

1 Redis安全

(1)不要让redis运行在0.0.0.0。redis连接后是直接可以连上并进行一些操作,这样其实是有很大的安全隐患,最好做下认证。

[root@redis ~]# vim /etc/redis.conf
requirepass 123456
bind 10.0.0.10

[root@redis ~]# /etc/init.d/redis restart
Stopping redis-server:                                     [  OK  ]
Starting redis-server:                                     [  OK  ]

[root@redis ~]# redis-cli -h 10.0.0.10
10.0.0.10:6379> keys *
(error) NOAUTH Authentication required.
10.0.0.10:6379> AUTH 123456
OK
10.0.0.10:6379> KEYS *
1) "MAST"
2) "key1"
3) "key3"
4) "key4"
5) "key2"

(2)一些危险的命令要重命名,尽量不使用,如FLUSHALL、CONFIG等

[root@redis ~]# vim /etc/redis.conf
rename-command FLUSHALL ""
rename-command CONFIG ""
[root@redis ~]# /etc/init.d/redis restart
Stopping redis-server:                                     [  OK  ]
Starting redis-server:                                     [  OK  ]
[root@redis ~]# redis-cli -h 10.0.0.10
10.0.0.10:6379> FLUSHALL
(error) ERR unknown command 'FLUSHALL'
10.0.0.10:6379>

(3)redis尽量不要在root用户下运行,yum安装后会自动创建一个redis用户,可用此用户登录

2 Redis实用工具

2.1 PHPRedisAdmin

PHPRedisAdmin是Redis的图形化管理工具

# 下载包,然后解压
[root@redis ~]# wget -q https://github.com/erikdubbelboer/phpRedisAdmin/archive/master.zip
[root@redis ~]# unzip master.zip
[root@redis ~]# ll phpRedisAdmin-master/
total 116
-rw-r--r-- 1 root root   201 Sep 24 20:26 Dockerfile
-rw-r--r-- 1 root root  2702 Sep 24 20:26 README.markdown
-rw-r--r-- 1 root root   599 Sep 24 20:26 composer.json
-rw-r--r-- 1 root root  2336 Sep 24 20:26 composer.lock
drwxr-xr-x 2 root root  4096 Sep 24 20:26 css
-rw-r--r-- 1 root root  1770 Sep 24 20:26 delete.php
-rw-r--r-- 1 root root   233 Sep 24 20:26 docker-compose.yml
-rw-r--r-- 1 root root  5826 Sep 24 20:26 edit.php
-rw-r--r-- 1 root root  4617 Sep 24 20:26 export.php
-rw-r--r-- 1 root root   174 Sep 24 20:26 flush.php
drwxr-xr-x 2 root root  4096 Sep 24 20:26 images
-rw-r--r-- 1 root root  2329 Sep 24 20:26 import.php
drwxr-xr-x 2 root root  4096 Sep 24 20:26 includes
-rw-r--r-- 1 root root  7675 Sep 24 20:26 index.php
-rw-r--r-- 1 root root  1090 Sep 24 20:26 info.php
drwxr-xr-x 2 root root  4096 Sep 24 20:26 js
-rw-r--r-- 1 root root  1311 Sep 24 20:26 login.php
-rw-r--r-- 1 root root  1208 Sep 24 20:26 logout.php
-rw-r--r-- 1 root root  3395 Sep 24 20:26 overview.php
-rw-r--r-- 1 root root  1210 Sep 24 20:26 rename.php
-rw-r--r-- 1 root root   325 Sep 24 20:26 save.php
-rw-r--r-- 1 root root  1032 Sep 24 20:26 ttl.php
-rw-r--r-- 1 root root 12355 Sep 24 20:26 view.php

[root@redis ~]# yum install httpd
[root@redis ~]# mv phpRedisAdmin-master/ /var/www/html/redisadmin
[root@redis ~]# chown -R apache:apache /var/www/html/redisadmin/
[root@redis ~]# /etc/init.d/httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

2.2 rdbtools

rdbtools是由Python写的用来分析Redis的rdb快照文件用的工具,它可以把rdb快照文件生成json文件或者生成报表用来分析Redis的使用详情、使用标准的diff工具比较两个dump文件,总之是比较实用的工具,安装可以通过Python的pip来安装。

yum install python-pip -y
pip install rdbtools
cd /var/lib/redis
cp dump.rdb /tmp
rdb -c memory /tmp/dump.rdb > redis.csv

rdbtools的git链接

RSQ博客
关注
专栏目录
redis可视化工具
06-26
这个工具使得管理Redis数据库变得直观且易于上手,尤其对于初学者和需要频繁进行数据操作的开发人员来说非常实用。 **Redis的主要特点:** 1. **高性能**:Redis基于内存存储,读写速度极快,适合处理大量高并发...
redis配置文件详解
奔跑的羚羊
05-12 377
[size=large]配置文件redis.conf[/size] [code="xml"] daemonize yes #---默认值no,该参数用于定制redis服务是否以守护模式运行。--- pidfile /var/run/redis.pid #默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 6379 ...
redis哨兵主从切换失败failover-abort-slave-timeout,发现是 rename-command CONFIG导致
ljq354004063的博客
10-16 2141
在某次修改完redis基线后(网信安啊),想测试下redis的 自动切换是否有效,发现哨兵的日志都很正常,哨兵也正常进行了选举,选出了新的master,但却在切换的时候出现failover-abort-slave-timeout,最终还是沿用了已经down掉的旧master 网上搜索了半天,发现全是千篇一律的密码问题、bind问题、网络问题,不禁想吐槽,这种常识性的东西没必要单独写文章记录吧,于是自行查找,还原基线。 发现是rename-commad,re...
Redis安全设置
weixin_39523456的博客
11-24 1552
目录 一、模拟一次redis攻击事件 二、安全设置 1.requirepass 2.rename-command配置使用 3.防火墙 4.bind 5. port 一、模拟一次redis攻击事件 机器1: ssh-keygen -t rsa cat .ssh/id_rsa.pub 内容作为key: crackit键的value值 机器2: redis配置: 1.port 6379 2.requirepass "" 3.bind 0.0.0.0 或 "" 4.以root用户启动 ...
配置文件redis.conf简介
学Java,找哪吒
05-13 3598
一、简介 我们可以在启动redis-server时指定应该加载的配置文件,方法如下: $ ./redis-server /path/to/redis.conf 接下来,我们就来讲解下redis配置文件的各个配置项的含义,注意,本文是基于redis-2.8.4版本进行讲解的。 redis官方提供的redis.conf文件,足有700+行,其中100多行为有效配置行,另外的600多行为注释说明。 在配置文件的开头部分,首先明确了一些度量单位: # 1k => 1000 bytes # 1k
redis学习-02配置文件说明
weixin_42282999的博客
02-25 149
基本设置 备释 当配置中需要配置内存大小时,可以使用 1k, 5GB, 4M 等类似的格式,其转换方式如下(不区分大小写): 1k =< 1000 bytes 1kb =< 1024 bytes 1m =< 1000000 bytes 1mb =< 10241024 bytes 1g =< 1000000000 bytes 1gb =< 10241024*1...
redis数据库及可视化工具.rar
08-01
这种工具对于开发者和DBA来说非常实用,因为它可以简化诸如键值查看、数据导入导出、监控性能指标等任务。Redis Desktop Manager允许用户连接到本地或远程的Redis实例,进行键的增删改查、数据结构的查看以及执行...
Redis工具类
09-27
总结来说,`RedisUtils`是Java开发中一个非常实用的工具类,它封装了`RedisTemplate`和`valueOperations`,提供了简洁易用的API供开发者使用。在实际项目中,根据需求可以扩展其功能,如支持事务、lua脚本等高级特性...
redis管理工具,redis管理工具
最新发布
08-25
总的来说,Redis Desktop Manager是一款强大且实用的Redis管理工具,它使得开发者能够更加高效地处理Redis数据库,无论是日常开发还是运维工作,都能大大提升工作效率。如果你经常与Redis打交道,这款工具绝对值得...
redis可视化工具RedisDesktopManager
08-02
总的来说,RedisDesktopManager是一款非常实用的Redis管理工具,尤其适合那些希望在没有命令行操作经验或寻求更直观方式来管理Redis数据库的用户。它不仅简化了数据操作,还增强了Redis的可管理性和易用性。
(Redis基础教程之十三) 如何从命令行更改Redis的配置
novelly的专栏
05-17 1069
介绍 Redis是一个开源的内存中键值数据存储。Redis有几个命令,可让您即时更改Redis服务器的配置设置。本教程将介绍其中一些命令,并说明如何使这些配置更改永久生效。 如何使用本指南 本指南以备有完整示例的备忘单形式编写。我们鼓励您跳至与您要完成的任务相关的任何部分。 本指南中显示的命令已在运行Redis版本4.0.9的Ubuntu 18.04服务器上进行了测试。要设置类似的环境,您可以按照我们的指南如何在Ubuntu 18.04上安装和保护Redis的步骤1进行操作。我们将通过使用Redis命令行界
redis.conf配置项说明
11-29 426
#是否以后台进程运行,默认为no,如果需要以后台进程运行则改为yes daemonize no     #如果以后台进程运行的话,就需要指定pid,你可以在此自定义redis.pid文件的位置。 pidfile /var/run/redis.pid     #接受连接的端口号,如果端口是0则redis将不会监听TCP socket连接 port 6379   # If y...
redis
KuTou_NanSou
11-20 271
title: redis categories: redis tags: [linux,运维,缓存,nosql,数据库] redis介绍 Redis和Memcached类似,也属于k-v数据存储 Redis官网redis.io, 当前最新稳定版4.0.1 支持更多value类型,除了和string外,还支持hash、lists(链表)、sets(集合)和sorted sets(有序集合) r...
redis 配置文件详解
06-13 1845
# Redis 配置文件 # 当配置中需要配置内存大小时,可以使用 1k, 5GB, 4M 等类似的格式,其转换方式如下(不区分大小写) # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes # 1mb => 1024*1024 bytes # 1g => 1000000000 bytes # 1gb =>
Redis Cluster集群搭建
u012171444的博客
05-29 258
目录 1、实验准备 2、编译安装 3、安装准备 3.1 目录准备 3.2 执行文件配置 3.3 配置文件优化 3.4配置其他节点 3.5 service配置 4、集群搭建 4.1 redis启动 4.2 检查启动情况 4.3 集群搭建 4.4 集群检验 5、增加和删除节点 5.1 增加节点 5.1.1 新增/设置主节点 5.1.2 新增/设置从节点 5.2 删除节点 6、常用命令 6.1 内存查看及调整 1、实验准备 hostname
线上Redis禁用或重命名危险命令
qq_36101933的博客
09-29 4880
和Mysql中查询使用select*一样,Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险的命令,或者尽量避免谁都可以使用这些命令,Redis没有完整的管理系统,但是也提供了一些方案。 Redis支持命令重命名和命令禁用。 看下Redis的配置文件 # Command renaming. 命令重命名 # # It is possible to chan...
redis.conf 配置文件详解——附中文说明
热门推荐
祝我飞黄腾达
04-18 1万+
附上redis.conf 文件详解: # Redis配置文件样例 # 单位注意事项:当需要内存大小时,可以指定,它以通常的形式 1k 5GB 4M 等等: # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes # 1mb => 1024*1024 bytes # 1g => 1000000000 bytes # 1gb => 1024*1024*1024 bytes # # 单位不区分大小写,.
Redis配置文件参数说明(redis.conf)
流楚丶格念的博客
08-04 4224
daemonize no 默认情况下,redis不是在后台运行的。如果需要在后台运行,把该项的值更改为yes。 pidfile /var/run/redis.pid 当redis在后台运行的时候,redis默认会把pid文件放在/var/run/redis.pid,你可以配置到其他位置。当运行多个redis服务时,需要指定不同的pid文件和端口。 port 6379 指定redis运行的端口,默认是6379。 bind 127.0.0.1 指定redis只接收来自于该IP地址的请求看,如果不..
Redis学习笔记】12.禁用或重命名危险命令
运维技术博客
03-17 1823
禁用或重命名危险命令1. 禁用危险命令2. 重命名危险命令 1. 禁用危险命令 # 在配置文件中添加 rename-command KEYS "" rename-command SHUTDOWN "" rename-command CONFIG "" rename-command FLUSHALL "" 2. 重命名危险命令 # 在配置文件中添加 rename-command KEYS "all" rename-command SHUTDOWN "shtd" rename-command DEL "bye
Windows下图文详述Redis缓存工具部署与应用
本文将详细介绍如何在Windows环境下...这篇图文教程详细指导了Windows用户如何下载、安装、配置和使用Redis作为缓存工具,包括基本的命令操作和高级配置技巧,为提升Windows系统中数据缓存和处理性能提供了实用的指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RSQ博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值