Redis 保护模式

最新推荐文章于 2024-04-03 17:38:57 发布
最新推荐文章于 2024-04-03 17:38:57 发布
阅读量208 收藏
点赞数
文章标签: 数据库

Redis3.2开始加强安全管理,如果redis没有设置密码,那么redis客户端只能从本地进行访问,如果是从其他机器连接过来访问的,就会报错误。

 

Protected mode

Unfortunately many users fail to protect Redis instances from being accessed from external networks. Many instances are simply left exposed on the internet with public IPs. For this reasons since version 3.2.0, when Redis is executed with the default configuration (binding all the interfaces) and without any password in order to access it, it enters a special mode called protected mode. In this mode Redis only replies to queries from the loopback interfaces, and reply to other clients connecting from other addresses with an error, explaining what is happening and how to configure Redis properly.

We expect protected mode to seriously decrease the security issues caused by unprotected Redis instances executed without proper administration, however the system administrator can still ignore the error given by Redis and just disable protected mode or manually bind all the interfaces.

 

下面是在实际运行过程中发现的报错:

 

Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'redisAccessor' defined in class path resource [dmz-context.xml]: Invocation of init method failed; nested exception is redis.clients.jedis.exceptions.JedisDataException: DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authentication password is requested to clients. In this mode connections are only accepted from the loopback interface.

 

If you want to connect from external computers to Redis you may adopt one of the following solutions:

1) Just disable protected mode sending the command 'CONFIG SET protected-mode no' from the loopback interface by connecting to Redis from the same host the server is running, however MAKE SURE Redis is not publicly accessible from internet if you do so. Use CONFIG REWRITE to make this change permanent.

2) Alternatively you can just disable the protected mode by editing the Redis configuration file, and setting the protected mode option to 'no', and then restarting the server.

3) If you started the server manually just for testing, restart it with the '--protected-mode no' option.

4) Setup a bind address or an authentication password.

 

NOTE: You only need to do one of the above things in order for the server to start accepting connections from the outside.

 

解决方案是设置参数protected-mode no,这个参数可以动态设置,或者为redis设置密码。

 

redis-cli -p 6500 config set protected-mode no

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25105315/viewspace-2124220/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25105315/viewspace-2124220/

cqr0591
关注
redis保护模式的报错
sudsahdua的博客
10-18 720
1.首先得保证redis实在gcc环境下运行的 2.如果发现命令行中只能打印出大写在符号,那么长安【A】就好,或者shift+[A]试试 3.mini安装Linux发现连不了网,要在配置文件中启动网关,并且设置自动分配IP地址,如果手动配置IP地址的话开门,可能还是连不上 4.java连接Redis出现错误, --------(错误原因:1>Linux防火墙默认是开启的 2>Redis默认是保护模式(绑定到127.0.0.1)) 解决方法: 关闭防火墙同时关闭Redis保护模式 按照java的
linux redis经常自动关闭,redis 关闭保护模式
weixin_28864167的博客
05-10 2023
1.错误代码没有贴,如果出现记得添加gcc包image.png2.如果发现命令行中只能打印出大写在符号,那么长安【A】就好,或者shift+[A]试试3.mini安装Linux发现连不了网,要在配置文件中启动网关,并且设置自动分配IP地址,如果手动配置IP地址的话开门,可能还是连不上4.java连接Redis出现错误,--------(错误原因:1>Linux防火墙默认是开启的 2>R...
redis 3.2 protected-mode配置
苏科的博客
07-25 2万+
在虚拟机上安装了redis 3 ,启动后本机客户端可以连接访问,但是外部主机一直访问不了 到底怎么回事儿呢? 用telnet  测试下,结果如下 查看了虚拟机的端口等情况,一切正常,网上查了一下资料都没解决问题,不过一个大神说可能是redis服务端直接拒绝你这台机子的连接。那redis是怎么做到的呢?查看redis.conf文件,发下有个bind配置 开
RedisProtected Mode 解读
RAB
04-26 3206
RedisProtected Mode 解读。
Redis protected-mode
默默前行,勿喜、勿悲、一切随缘!
05-19 2万+
Redis protected-mode 是3.2 之后加入的新特性,在Redis.conf的注释中,我们可以了解到,他的具体作用和启用条件 可以看到 Protected-mode 是为了禁止公网访问redis cache,加强redis安全的。 它启用的条件,有两个: 1) 没有bind IP 2) 没有设置访问密码 如果启用了,则只能够通过lookback ip(
浅谈Redis保护模式(protected-mode)
红烧柯基的博客
03-12 1819
今天在一台服务器上面部署了redis,发现始终无法用工具远程连接,项目里面是正常的,就是工具不行,防火墙也关闭了.折腾了一会才突然想起来,是不是触发了保护模式.protected-mode yes改为no,重启服务器即可。编辑redis.conf。1.bind未指定ip。
Redisprotected-mode模式详解
zzhongcy的专栏
03-22 3万+
报错情况 我搭建了一个Redis实例,并把protected-mode设置为了yes。 protected-modeyes; 我在其他机器连接这台Redis服务: redis-cli -h 1.1.1.1 -p 6379 结果报错如下: (error) DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authen.
为什么redis保护模式要关闭
03-22
Redis保护模式是一种安全机制,它可以防止未经授权的访问。但是,在某些情况下,关闭保护模式可能是必要的,例如在集群模式下,或者在使用Docker等容器化技术时。关闭保护模式可以通过修改配置文件或者在启动Redis时...
Redis哨兵主从模式+keepalived.docx
12-12
* protected-mode yes:需要开启保护模式,以确保Redis实例的安全。 * requirepass "123456":需要设置数据库密码,以确保Redis实例的安全。 * daemonize yes:需要后台方式启动,以便Redis实例可以长时间运行。 * ...
保护模式介绍
10-09
### 保护模式介绍 #### 一、保护模式概述与工作原理 **保护模式**是现代计算机系统中的一个重要概念,尤其在32位和64位的x86架构处理器上非常关键。它允许操作系统和应用程序在不同的“特权级别”运行,并提供了一...
redis-保护模式-设置密码-远程登录
point0mine的博客
05-17 818
redis安装后默认为保护模式,只能本机访问; 如果需要远程访问需要解除绑定,解除绑定的话可以指定bind地址,或者直接注释点bind这一行; 然后配置密码,配置文件配置密码的话重启后依然有效,命令行指定密码的话,重启后无效; 修改配置文件后需重启生效; ...
redis 报错 Redis protected-mode 配置文件没有真正启动
热门推荐
Agly_Charlie的博客
08-19 7万+
(error) DENIED Redis is running in protected mode because protected mode is enabled Redis protected-mode 是3.2 之后加入的新特性,在Redis.conf的注释中,我们可以了解到,他的具体作用和启用条件 链接redis 时只能通过本地localhost (127.0.0.1)这个来链接,而不能用
redis群集有三种模式
最新发布
2301_81307988的博客
04-03 989
简要说明:第一次slave会发送一个sync(同步)的命令给master,同步之后,master会执行bgsave命令进行持久化,生成rdb文件,在生成rdb持久化期间,如有新的写操作命令,则会记录在缓冲区里面(增量备份),持久化完毕之后,会将rdb文件发送给slave,随后slave会发送一个psync的命令告诉master已经加载完rdb文件,并要求把缓冲区里面的命令再发给slave,随后master会将缓冲区里面的命令更新给slave,此时此刻,master与slave数据同步。
redis集群实践+等保要求的整改方案
xxx
09-22 655
redis保护模式需要关闭,否则集群打不开 protected-mode no 构建redis集群的脚本 mkdir redis-cluster mkdir 7001 7002 for i in 3 4; do echo -e "port 700$i\n\ protected-mode no\n\ daemonize yes\n\ pidfile /var/run/redis_700$i.pid\n\ cluster-enabled yes\n\ cluster-config-file nodes_700$
Redis集群实现
weixin_47081743的博客
07-21 196
Redis集群 1.1 为什么要搭建集群 通常,为了提高网站响应速度,总是把热点数据保存在内存中而不是直接从后端数据库中读取。Redis是一个很好的Cache工具,大型网站应用,热点数据量往往巨大,几十G上百G是很正常的事儿。由于内存大小的限制,使用一台 Redis 实例显然无法满足需求,这时就需要使用多台 Redis作为缓存数据库。但是如何保证数据存储的一致性呢,这时就需要搭建redis集群.采用合理的机制,保证用户的正常的访问需求。 采用redis集群,可以保证数据分散存储,同时保证数据存储的一致性,并
Redis】之密码设置和验证
王廷云的博客
10-09 6388
一、查看现有的 Redis 密码: 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "" 二、设置 Redis 密码: # 设置密码 127.0.0.1:6379> config set requirepass 123456 OK # 查看结果 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "123456" 三、Redis 客户端使用密码验证
转:Redis使用认证密码登录
09-23 750
Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。 1. 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉前面的注释,并修改为所需要的密码: requirepass myPassword (其中myPassword就是要设置的密码) 2. 重启Redis
Redis 序列化器
NiceWeather9的博客
08-23 1837
Redis 中,序列化器(Serializer)是用于将数据在存储和读取时进行序列化和反序列化操作,即对数据进行编码和解码
Redi总结 -- springboot中redisTemplate源码分析
kevin的博客
06-11 1927
文章目录一,RedisOperations二,RedisAccessor三,RedisTemplate1.序列化配置2.连接获取和关闭 在上文中我们知道了redisTemplate是springboot中操作redis的核心,今天来进一步了解了解其内部实现 继承关系 public class RedisTemplate<K, V> extends RedisAccessor im...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值