Redis安全设置 - 设置密码、禁用指令

最新推荐文章于 2023-03-15 16:39:33 发布
最新推荐文章于 2023-03-15 16:39:33 发布
阅读量5.5k 收藏 6
点赞数 1
分类专栏: Redis redis命令详解与应用 文章标签: redis 安全 密码 指令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chwshuang/article/details/48465501
版权

Redis安全设置

redis默认安装完成后,没有登录密码和安全设置,没有密码的系统安全隐患很大,另外如果发生一些误操作,比如FLUSHALL会导致整个库被清空,所以为了安全起见,需要设置reids的安全配置项,具体内容如下:

1.  设置密码

找到redis.conf配置文件中的requirepass项,在后面加入redis访问密码,密码一定要有大小写字母、特殊符号、数字和字母组合,例如:QwE!@#7a8B

requirepass yourpassword

 

2. 禁用危险指令

在redis.conf中,通过将指令禁用达到避免人为误操作的可能

rename-command 是表示重命名指令,如果是指令后是空字符串 "" , 那么就表示禁用,如果填入其他值,就表示改名,另外还有一个更绝的方法,是redis在安装时,修改redis的源码src/redis.c中。

研发环境可以改名,但是生产环境建议禁用。

{"flushdb",flushdbCommand,1,"w",0,NULL,0,0,0,0,0},

{"flushall",flushallCommand,1,"w",0,NULL,0,0,0,0,0}

的部分,注释掉也可以解决。

主要的危险命令如下:

FLUSHALL 删除所有库中的key

FLUSHDB 删除当前库中所有的key

KEYS 匹配数据库中的key 如果是在生产库使用KEYS * 对性能影响非常大,研发或者测试环境可以保留

以下是具体使用方法:

rename-command FLUSHALL ""

rename-command FLUSHDB ""

rename-command KEYS ""


大大的微笑
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows-redis
11-18
在`redis.windows.conf`中,可以通过`bind`指令限制监听地址,`requirepass`设置访问密码。 6. **集群搭建**: Redis支持集群模式,可以在多个节点之间分发数据,提供高可用性和数据冗余。在Windows上搭建Redis...
Redis 配置文件1
08-03
4. **绑定地址** (bind): 可以通过`bind`指令设置Redis监听的IP地址,例如`bind 127.0.0.1`,表示只允许本地连接。 5. **超时设置** (timeout): 如果客户端在指定的时间(默认300秒)内没有活动,Redis会关闭连接。...
redis开启和禁用登陆密码校验
简简单单兔呦
02-08 8426
1. 开启登陆密码校验在redis-cli命令行工具中执行如下命令:config set requirepass yourpassword2. 禁用登陆密码校验同上,需要在redis-cli中执行如下命令:config set requirepass ""
django-redis解决密码包含@等特殊字符的问题
Care_sQueendom的博客
12-17 2973
from urllib.parse import quote REDIS_PASSWORD = quote('123@456#789') # 将密码进行url编码 CACHES = { "default": { "BACKEND": "django_redis.cache.RedisCache", # "LOCATION": f'sentinel://:{REDIS_PASSWORD}@172.16.20.255:26379;sentinel://:{REDIS_P
redis 密码含有特殊字符处理】
weixin_40580722的博客
03-15 1689
【代码】【redis 特殊字符处理】
Redis基础知识入门
高高冷的博客
11-12 944
Redis基础知识入门 一、Redis概述 ​ Remote Dictionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)
redis常用基础配置及命令(windows)
搬砖农民工的博客
08-26 4643
一.windows 1.1.启动redis方式1: 在redis目录下打开命令行输入redis-server 或 redis-server service.windows.conf启动redis,关闭命令行即关闭了redis 1.2.启动redis方式2: 安装服务:redis-server --service-install(安装服务后可以使用start和stop命令) 启动redis服务:redis-server --service-start(不手动停止不会终止redis) 停止redis服务:re
Redis拒绝写入的几种情况
yanerhao的专栏
04-25 726
1 正在载入数据 2 上次bgsave err 以及开启了stop_write_on_bg_save_error 3 客户端正使用subscribe psubscribe 4 Lua脚步正阻塞 5 客户端正执行事务 6 max-memroy达到且policy为noevicion 7 不满足“至少有min-slaves-to-write个从服务器, 并且这些服务器的延迟值都少于...
docker中的redis添加密码不支持特殊符号,ERR invalid password
Say no to the bugs
07-13 3277
在docker中执行中发现的一个问题,记录一下,设置了&符号就会报错 评论:::是docker的命令行不支持 不是redis不支持,你可以在redis的配置文件设置密码是可以的。 请新搞清楚问题。 提醒一下大家问题所在. 这个是错误的时候命令,注意我设置密码为&321123 不可以 [root@iz2ze06nozdtcsfc6w6r58z ~]# docker...
redis相关配置文件
最新发布
12-19
Redis的配置文件通常命名为`redis.conf`,它是通过一系列指令来定义服务器的行为。下面是一些关键配置选项: 1. **服务器端口** (`port`): 默认情况下,Redis监听6379端口。你可以根据需要更改此设置以避免与其他...
Redis主从哨兵配置.rar
06-28
3. **安全策略**:对Redis进行必要的安全配置,如设置访问密码禁用危险命令等。 4. **网络稳定性**:主从复制和哨兵系统依赖网络通信,确保网络的稳定性和低延迟。 通过以上步骤,你可以在Linux环境中成功配置...
Redis3.2.6配置文件详细中文说明
09-09
保护模式是一种安全机制,当未指定`bind`和未设置密码时启用。它防止非本地客户端连接到Redis,以降低未经授权访问的风险。默认启用,若确定不需要此保护,可以将`protected-mode`设置为`no`。 3. **端口(Port)*...
如何redis关闭保护模式,取消密码登录
supery071的博客
09-25 4681
1. set key出现的报错 在192.168.56.57客户端登录192.168.56.56的redis服务器时,报错如下: [root@localhost src]# ./redis-cli -h 192.168.56.56 -p 6379 -a "aabbcc" 192.168.56.56:6379> ping Error: Connection reset by peer 再telnet一下192.168.56.56的redis服务器的6379端口,提示r
【python】 redis 连接中密码出现特殊字符
lishijin5421的博客
12-31 2430
解决python redis连接中常见问题。
redis修改requirepass后不生效
wittdong的博客
05-11 1万+
刚刚接触redis,因为操作redis的时候不需要安全验证,所以想加上安全验证,在redis.windows.conf(redis目录下的配置文件)中加上 requirepass admin,可是重启服务 在登录的时候还是不需要密码验证就可以操作redis。最后发现原来是在启动服务的时候要加上指定的配置文件, redis-server redis.windows.conf启动的话就有需要权限验证
redis.conf 配置文件详解——附中文说明
祝我飞黄腾达
04-18 1万+
附上redis.conf 文件详解: # Redis配置文件样例 # 单位注意事项:当需要内存大小时,可以指定,它以通常的形式 1k 5GB 4M 等等: # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes # 1mb => 1024*1024 bytes # 1g => 1000000000 bytes # 1gb => 1024*1024*1024 bytes # # 单位不区分大小写,.
redis配置文件redis.conf中文版(基于2.4)
chongjubao8359的博客
05-15 319
sudo -u zxredis /usr/local/redis/bin/redis-server /usr/local/redis/etc/redis6379.conf # Redis示例配置文件 # 注意单位问题:当需要设置内存大小的时候,...
Redis绑定IP后报 bind: Cannot assign requested address 异常解决方法
热门推荐
大大的微笑的专栏
09-15 4万+
Redis绑定IP后报 bind: Cannot assign requested address 异常解决方法         今天在研究Redis安全设置,提到bind IP地址,然后就在redis.conf文件中的bind项后加入了客户端的IP,以为是绑定了IP的机器才能访问Redis,修改完成后重启,报错了: Creating Server TCP listening socket
redis安全学习小记1
08-03
在Ubuntu环境下,可以通过`sudo apt-get update`和`sudo apt-get install redis-server`命令安装Redis,接着使用`service redis-server start`启动服务,并用`redis-cli`连接到本地Redis服务器(默认端口6379)。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值