Redis危险命令重命名、禁用

最新推荐文章于 2022-08-23 17:33:50 发布
最新推荐文章于 2022-08-23 17:33:50 发布
阅读量1.2w 收藏 3
点赞数 4
分类专栏: Redis 文章标签: redis 服务器 安全 危险命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WeiXin_zjmgly/article/details/53692106
版权

Redis的危险命令主要有:

flushdb,清空数据库

flushall,清空所有记录,数据库

config,客户端连接后可配置服务器

keys,客户端连接后可查看所有存在的键


作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。

禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,我们新增以下命令:

rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""
rename-command KEYS     ""

而如果想要保留命令,但是不能轻易使用,可以重命名命令来设定:

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
rename-command FLUSHDB  qf69aZbLAX3cf3ednHM3SOlbpH71yEXLAX3cf3e
rename-command CONFIG   FRaqbC8wSA1XvpFVjCRGryWtIIZS2TRvpFVjCRG
rename-command KEYS     eIiGXix4A2DreBBsQwY6YHkidcDjoYA2DreBBsQ

这样重启服务器后,则需要用新命令来执行操作,否则服务器会报错 unknown command。


说明:对于FLUSHALL命令,需要设置配置文件中appendonly no,否则服务器无法启动哦~


感谢阅读云墨IT博客,喜欢请加微信 zjmgly 一起交流。


一世琥珀色
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
redis禁止几个危险命令的方法
09-09
今天小编就为大家分享一篇redis禁止几个危险命令的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Redis禁用命令危险命令及规避方法
09-10
为了防止这些危险命令的误用,Redis提供了`rename-command`配置选项,允许管理员重命名禁用特定命令。例如,我们可以将上述三个命令分别重命名为空字符串,这样即使尝试执行这些命令,也会因为命令名无效而无法...
Redis安全措施
cainiao1412的博客
01-09 2795
指令安全 Redis的一些指令会对Redis服务的稳定性及安全性各方面造成影响,例如keys指令在数据量大的情况下会导致Redis卡顿,flushdbflushall会导致Redis的数据被清空。 Redis在配置文件中提供了 rename-command 指令用于将一些危险的指令修改成其他指令,例如: rename-command keys xxxnxxx 复制代码 将 keys 指令修改为 xxxnxxx 指令,这样需要执行 keys 指令的时候,输入 xxxnxxx 才是对的效果,以此可以
Redis 禁用 危险命令
MR.骑士道
03-22 3909
Redis 禁用 危险命令
Redis 禁用FLUSHALL FLUSHDB KEYS 命令
fwdwqdwq的博客
08-23 831
需要注意的一点是,rename-command命名无法直接对线上集群生效。如果需要使用rename-command,必须重启集群。原文链接:http://shitouer.cn/2013/10/redis-forbid-flush/Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。所以建议一开始,就将该配置配置好。
Redis学习笔记】12.禁用重命名危险命令
运维技术博客
03-17 1775
禁用重命名危险命令1. 禁用危险命令2. 重命名危险命令 1. 禁用危险命令 # 在配置文件中添加 rename-command KEYS "" rename-command SHUTDOWN "" rename-command CONFIG "" rename-command FLUSHALL "" 2. 重命名危险命令 # 在配置文件中添加 rename-command KEYS "all" rename-command SHUTDOWN "shtd" rename-command DEL "bye
Redis加固方案之一
hotlinhao的专栏
08-19 661
禁用重命名危险命令【高危】 描述: Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险命令,或者尽量避免谁都可以使用这些命令Redis没有完整的管理系统,但是也提供了一些方案。 加固建议 修改 redis.conf 文件,添加 ``` rename-command FLUSHALL "" rename-command FLUSHDB ...
Redis的KEYS 命令千万不能乱用
09-08
为了避免误用这些危险命令Redis提供了配置选项来禁用重命名它们。在`redis.conf`配置文件中,可以使用`rename-command`指令来重命名禁用这些命令,例如: ```shell rename-command FLUSHALL "" rename-...
Redis开发规范1
08-08
2. 禁止在线上环境中使用`keys`、`flushall`、`flushdb`等可能导致数据丢失的命令,可通过重命名机制禁用或使用`scan`渐进式处理。 3. 尽量避免使用`select`进行数据库切换,因为Redis的多数据库功能较弱,可能引发...
redis相关配置文件
最新发布
12-19
10. **命令限制** (`rename-command`): 为了安全考虑,可以重命名禁用某些敏感命令。 11. **日志级别** (`loglevel`): 可以设置为debug、verbose、notice、warning,控制日志记录的详细程度。 12. **磁盘缓存** ...
Redis核心技术与实战-学习笔记(三十五)Redis使用建议
无名小辈
03-25 2612
键值对使用规范 key的命令规范,只有命名规范,才能提供可读性强,可维护性好的key,方便日常管理; value的设计规范,包括避免bigkey,选择高效序列化方法和压缩方法,使用整数对象共享池,数据类型选择。 规范一:key的命令规范 冒号命名:将业务名作为前缀,用冒号分隔,加上具体的业务数据名 当key字符串的长度增加时,SDS中的元数据会占据更多的内存空间 我们设置key名称时,注意控制key长度,对于 业务名可以使用英文单词的首字母 规范二:避免bigkey Redis使用单线程读...
Redis(一)数据类型、常用命令
HK的博客
09-25 1374
5种基本数据类型、Redis常用命令Redis线程模型
redis 16 禁用重命名高危命令,ACL (对用户进行细粒度的权限控制、基于外部aclfile模式)
热门推荐
不是一枚开发
04-11 6万+
文章目录1.1 简介:1.2 命令 1.1 简介:   Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。   在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS * , shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 : (1)接入权限:用户名和密码 (2)可以执行的命令 (3)可以操作的 KEY
Redis配置与安装
a3633899的博客
06-16 512
[root@Redis2 ~]# redis-server /etc/redis.conf [root@Redis2 ~]# redis-cli 127.0.0.1:6379> set name abcOK127.0.0.1:6379> get name"abc" 软件安装环境:centos6.5+redis2.8.11 推荐去官方下载源码包 tar xvzf red...
redis对特定命令的删除或者加密
我的博客
02-26 562
文章目录命令删除命令加密 命令删除 在redis.conf中添加以下: rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command CONFIG "" rename-command KEYS "" rename-command INFO "" 命令加密 在redis.conf中添加以下: rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
Redis安全设置
weixin_39523456的博客
11-24 1468
目录 一、模拟一次redis攻击事件 二、安全设置 1.requirepass 2.rename-command配置使用 3.防火墙 4.bind 5. port 一、模拟一次redis攻击事件 机器1: ssh-keygen -t rsa cat .ssh/id_rsa.pub 内容作为key: crackit键的value值 机器2: redis配置: 1.port 6379 2.requirepass "" 3.bind 0.0.0.0 或 "" 4.以root用户启动 ...
Redis入门完整教程:安全Redis
Lee达森的博客
07-09 1569
2015年11月,全球数万个Redis节点遭受到了攻击,所有数据都被清除 了,只有一个叫crackit的键存在,这个键的值很像一个公钥,如下所示。 127.0.0.1:6379> get crackit "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsGWAoHYwBcnAkPaGZ565wPQ0Ap3K7zrf2v9p HPSqW+n8WqsbS+xNpvvcgeNT/fYYbnkUit11RUiMCzs5FUSI1LRthwt4yvpMMbNnEX6J/0W/0n
Redis—17】Redis安全
我是一只程序⚪的技术交流平台
04-14 178
一、设置密码 设置redis密码,在redis.conf文件配置 requirepass xxxxxx 注意:因为redis 速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150K 次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。 找到这行,打开注释,写入新的密码: 客户端连接则需要密码:AUTH xxxxxx 或者 redis-cli -h 1...
redis禁用高危命令
09-16
禁用Redis高危命令的方式有两种,一种是修改配置文件redis.conf,另一种是重命名命令。对于命令禁用重命名,可以在配置文件redis.conf中的SECURITY区域进行设置。以下是具体操作步骤: 1. 修改配置文件redis.conf: - 打开redis.conf文件。 - 找到SECURITY区域。 - 在该区域添加如下配置: ``` rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command KEYS "" rename-command CONFIG "" ``` - 保存文件并重启Redis服务。 2. 重命名命令: - 打开redis.conf文件。 - 找到SECURITY区域。 - 在该区域添加如下配置(以重命名FLUSHALL命令为例): ``` rename-command FLUSHALL "dcec4362797e4684b4aaef3c467cbd54" ``` - 保存文件并重启Redis服务。 需要注意的是,配置文件的位置可能因操作系统而异,可以通过redis-cli的CONFIG GET dir命令查看配置文件所在目录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值