redis系列(15)-- redis的安全设置

最新推荐文章于 2024-11-06 09:19:58 发布
最新推荐文章于 2024-11-06 09:19:58 发布
阅读量430 收藏 1
点赞数
分类专栏: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W18738842008/article/details/107208211
版权

前言:废话不说,上手就干
1、设置密码
访问redis默认是没有密码的,这样不安全,任意用户都可以访问,可以启用使用密码才能访问redis,设置redis的访问密码,修改redis.conf中requirepass密码。密码要比较复杂,不容易破解,而且需要定期修改,因为redis的速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150k次的密码尝试,需要指定非常非常强大的密码来防止暴力破解
2、开启访问密码设置
修改 redis.conf , 使用 vim 命令。 找到 requirepass 行去掉注释,requirepass 空格后就是
密码。
例 1:设置访问密码是 123456 ,这是练习使用,生产环境要设置复杂密码
修改 redis.conf,文件 480 行左右。原始内容:
在这里插入图片描述
修改后:
在这里插入图片描述
3、访问有密码的redis
如果 Redis 已经启动,关闭后,重新启动。
访问有密码的 Redis 两种方式:
①:在连接到客户端后,使用命令 auth 密码 , 命令执行成功后,可以正常使用 Redis
②:在连接客户端时使用 -a 密码。例如 ./redis-cli -h ip -p port -a password
启动redis
在这里插入图片描述
使用客户端访问,发现连接成功,但操作失败
在这里插入图片描述
输入auth密码
在这里插入图片描述
也可以使用./redis-cli -p 6379 -a 123456的方式直接登录
4、修改默认端口
修改 redis 的端口,这一点很重要,使用默认的端口很危险,redis.conf 中修改 port 6379
将其修改为自己指定的端口(可随意),端口 1024 是保留给操作系统使用的。用户可以使用
的范围是 1024-65535
在这里插入图片描述
当然作者在实际项目中,在配置文件中是要对redis密码要进行加密的,连接的时候通过自定义的类,来解析加密的密码,拿到解析后的密码再与redis进行连接。
以上就是redis的安全设置的内容,共勉!

redis安全管理之密码设置
无名剑
06-27 819
一. 如何初始化redis的密码? a.在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数。 比如 requirepass test123 b.配置文件中参数生效需要重启重启redis 。 二.不重启redis如何配置密码? a. 在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。 # req...
redis-windows-7.2.4.zip
01-14
- 解压"redis-windows-7.2.4.zip",找到`redis-server.exe`启动文件。 - 运行`redis-server.exe`,默认情况下,Redis监听6379端口。 - 可以通过配置文件`redis.windows.conf`修改默认设置,如端口、内存限制、...
redis-安全设置
qq_55471073的博客
02-11 2890
设置密码: 在配置文件中,redis.conf中的 requirepass 密码。密码要超级复杂,因为redis速度相当快,说不定会暴力破解; 设置了密码之后,启动时照常启动; 进入客户端就需要密码了。 如果直接进入,而不是用密码。在执行命令就会出错; 这个时候就可以使用如下命令:就好了; 绑定ip: 在配置文件中,修改此处。也可以空格,接多个ip地址; 修改默认端口: ...
5. Redis安全与性能优化
最新发布
一名全栈开发工程师
11-06 1111
Redis引入了“沙盒机制”,即在脚本执行过程中,脚本被限制只能访问Redis的某些命令和数据集。
Redis安全配置
CheerTan is here
06-10 605
先把链接贴上来: 限制访问网段 https://zhuanlan.zhihu.com/p/46467265 https://wangtingwei.info/?p=540 https://www.cnblogs.com/ysocean/p/9074787.html https://www.runoob.com/redis/redis-conf.html ...
redis安全配置
m0_37935175的博客
03-10 244
1、打开redis.windows.conf文件 2、找到bind,以空格分割允许访问的ip地址 3、protected-mode修改为yes 4、requirepass后面配置redis的密码 5、双击redis-start.bat启动redis
Redis安全设置
weixin_39523456的博客
11-24 1661
目录 一、模拟一次redis攻击事件 二、安全设置 1.requirepass 2.rename-command配置使用 3.防火墙 4.bind 5. port 一、模拟一次redis攻击事件 机器1: ssh-keygen -t rsa cat .ssh/id_rsa.pub 内容作为key: crackit键的value值 机器2: redis配置: 1.port 6379 2.requirepass "" 3.bind 0.0.0.0 或 "" 4.以root用户启动 ...
redis-windows-7.0.10.zip
04-14
在Windows环境下安装Redis,首先需要解压"redis-windows-7.0.10.zip"文件,这通常会包含一系列的可执行文件和配置文件。Redis的核心组件包括`redis-server.exe`(服务器进程)、`redis-cli.exe`(命令行客户端)以及...
redis-windows-7.2.3.zip
11-09
2. **redis-cli.exe**: Redis命令行客户端,用于与Redis服务器交互,执行各种命令,如设置键值、读取数据、执行事务等。 3. **redis.conf**: Redis的主要配置文件,包含各种服务器参数和设置,如端口号、数据持久化...
Redis-x64-5.0.14.msi和Redis-x64-5.0.14.zip
12-20
`Redis-x64-5.0.14.msi`是Redis 5.0.14的64位Windows安装程序,它包含了所有必要的文件和配置信息,帮助用户快速设置和运行Redis服务器。安装过程中,系统会自动处理依赖项、创建服务、设置启动选项等步骤,使得非...
Redis-6.2.6-x64-Windows
05-19
Windows下的Redis6.2.6版本 由于目前6版本以上Redis的windows版不好找到,故此上传至CSDN,方便大家下载使用。
redis安全配置
weixin_30493321的博客
12-29 127
centos下redis安全相关 博文背景: 由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis没有用户概念,redis只有密码(2)redis默认在工作在保护模式下。...
Redis安全配置
bixiong5116的博客
07-16 318
一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开放该端口firewall-cmd --...
Redis安全配置建议
coderge's CSDN Blog.
05-04 178
为什么会出现不需要密码也能够登录呢,主要是Redis考虑到每次登录都比较麻烦,所以Redis就有一种ssh免秘钥登录的方式,生成一对公钥和私钥,私钥放在本地,公钥放在redis端,当我们登录时服务器,再登录时候,他会去解析公钥和私钥,如果没有问题,则不需要利用redis的登录也能访问,这种做法本身也很常见,但是这里有一个前提,前提就是公钥必须保存在服务器上,才行,但是Redis的漏洞在于在不登录的情况下,也能把秘钥送到Linux服务器,从而产生漏洞。我们可以采用如下几种方案。
Redis非常重要的安全配置
不是码奴
01-03 595
前阵子的Redis Crackit攻击不知道CSDN的博友们有没有被攻击,本人有台服务器是被攻击了,原因是Redis绑定了0.0.0.0 本篇博客主要讲配置Redis的连接密码。 我们可以通过 redis配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。 实例 我们可以通过以下命令查看是否设置了密码验证: PHP教
Redis——安全配置和权限控制
FlyLikeButterfly的博客
06-17 4485
redis权限设置,ACL相关;
Redis 安全配置
qq_35191331的博客
03-20 425
参考博客:https://ruby-china.org/topics/28094
Redis Streams API实现:redis-streams-rs for Redis-RS
资源摘要信息:"redis-streams-rs是一个专门为Redis-RS的Rust客户端库实现的Redis Streams API。Redis Streams是Redis 5.0版本中引入的一种数据结构,它支持强大的消息传递功能,适合于构建复杂的流式处理任务和消费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>