redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。

最新推荐文章于 2023-01-06 13:32:27 发布
最新推荐文章于 2023-01-06 13:32:27 发布
阅读量1.4k 收藏 5
点赞数 1

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。

1.比较安全的办法是采用绑定IP的方式来进行控制。

复制代码 代码如下:

bind 127.0.0.1

表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。

这段命令要去redis.conf里修改。

这里请注意

我们常用的启动方式src/redis-server

改为src/redis-server redis.conf

因为它需要加载配置文件。

这个方法有一点不太好,我难免有多台机器访问一个redis服务

2.设置密码,以提供远程登陆

redis.conf
找到
requirepass
写上
requirepass yourpassword
设置密码以后发现可以登陆,但是无法执行命令了。

复制代码 代码如下:

src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted

授权命令
复制代码 代码如下:
auth 123456

登陆带密码方式
复制代码 代码如下:
./redis-cli -h 192.168.1.121 -a abcd
我但行好事莫问前程
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Redis 权限管理手册
qq_25241721的博客
09-15 452
某些规则只是单个单词,用于激活或删除标志,或对用户 ACL 执行给定的更改。其他规则是与命令或类别名称或键模式等连接的字符前缀。通过一个个的指定命令设置用户ACL比较繁琐,这里可以通过命令类别进行实现,ACL类别对于创建一次包含或排除大量命令的ACL规则非常有用,而无需指定每个命令。off: 禁用用户,不允许使用此用户进行身份验证,但是已经过身份验证的连接仍然有效。,无论默认用户配置如何,则新连接将不通过身份验证启动,并且将要求用户发送带有 AUTH 选项的。on:启用用户,允许使用该用户进行身份验证。
redis
03-29
使用`EVAL`命令可以执行Lua脚本,Redis会将整个脚本作为一个原子操作执行。 在实际应用中,Redis常用于实现高速缓存、队列服务、分布式锁、计数器、排行榜等功能。其高性能、丰富的数据结构和易用性使其成为许多...
redis密码设置、访问权限控制等安全设置
09-10
主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
Redis的网络安全保护机制
weixin_44753410的博客
08-22 558
确保 Redis 用于侦听连接的端口(默认情况下为 6379,如果在集群模式下运行 Redis,则为 16379,加上 Sentinel 的 26379)是被防火墙挡住,因此无法从外部联系 Redis。使用bind设置了指令的配置文件,以确保 Redis 仅侦听您正在使用的网络接口。例如,如果您只是从同一台计算机本地访问 Redis,则只有环回接口 (127.0.0.1),依此类推。如果您的环境需要加密,请使用spiped或其他 SSL 隧道软件来加密 Redis 服务器和 Redis 客户端之间的连接。
redis系列(15)-- redis安全设置
W18738842008的博客
07-08 401
前言:废话不说,上手就干 1、设置密码 访问redis默认是没有密码的,这样不安全,任意用户都可以访问,可以启用使用密码才能访问redis,设置redis的访问密码,修改redis.conf中requirepass密码。密码要比较复杂,不容易破解,而且需要定期修改,因为redis的速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150k次的密码尝试,需要指定非常非常强大的密码来防止暴力破解 2、开启访问密码设置 修改 redis.conf , 使用 vim 命令。 找到 require
redis如何设置密码
热门推荐
橙子君的博客
11-07 28万+
密码设置 这里简单介绍一下redis如何设置密码 redis密码设置有两种方式,一种需要重启redis服务,一种不需要重启redis服务。 首先,介绍一下需要重启redis服务的设置方式 即找到redis的配置文件—redis.conf文件,然后修改里面的requirepass,这个本来是注释起来了的,将注释去掉,并将后面对应的字段设置成自己想要的密码,保存退出。重启redis服务,即可。 我...
solution-mysql-redis-cache-simple:使用Redis进行RDS MySQL数据库缓存的最简单解决方案。 此解决方案依赖于Redis中密钥的过期时间(TTL)。 更新MySQL时,不会主动更新Redis。 这种方法易于实现,但是不一致的持续时间可能会很长,尤其是在读取请求非常频繁且到期时间相对较长的情况下,会生成很多长期的脏数据
04-02
然而,这种简单的缓存策略有一个明显的局限性:在MySQL数据库更新时,Redis中的对应缓存不会自动更新。这意味着如果用户直接修改了数据库Redis中的旧数据可能会继续存在,导致数据不一致性。这种情况尤其在读取...
redis (32、64)
11-25
Redis一个开源的,基于键值对的数据存储系统,它被广泛用于构建高性能、可扩展的互联网应用程序。作为NoSQL数据库的一员,Redis 提供了实时数据处理能力,支持多种数据结构,如字符串、哈希、列表、集合和有序...
第9章 DNS服务器配置与管理-1.zip_redis
09-25
总结,Redis 作为一款强大的内存数据库,不仅在传统的 Web 应用中发挥着重要作用,也能在特定场景如 DNS 服务器配置与管理中,通过其高速缓存和数据处理能力,提升系统的整体性能和响应速度。通过深入理解和熟练运用...
redis基础及其相关命令
11-05
Redis以其高速读写性能、丰富的数据结构以及持久化能力,在现代互联网开发中占据了重要地位。 **1. 数据结构** - **字符串(String)**: 最基本的数据类型,可以存储字符串、整数或浮点数。 - **哈希(Hash)**: ...
jasypt对redis连接密码加密
nilm61的专栏
01-06 1284
使用上面jasypt-spring-boot-starter对应的jasypt依赖, Application.java不需要该配置);增加配置属性jasypt.encryptor.password = XXX,这是加密的秘钥,这里我定的是sb01;Jasypt引用的maven配置: 这里我用的是jasypt1.9.2的版本, 你们可以考虑更高版本配置的。考虑安全性,项目部署的时候,配置文件中的数据库账户密码不能为明文,所以考虑加密方式。这里使用的是jasypt,druid 见文章《1、Jasypt加密。
Redis未授权访问漏洞复现的(三种方式)
永不垂头的博客
12-30 3542
Redis未授权访问漏洞复现(三种方式) 一、Redis介绍 Redis一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 二、漏洞简介及危害 漏洞简介 Redis因配置不当就会导致未授权访问。在默认情况下,Redis会绑定在 0.0.0.0:6379。如果没有采用相关的策略,比如添加防火墙规则避免其他非信
redis关闭保护模式
liangkaiping0525的博客
03-28 1824
redis在启动的时候默认会启动一个保护模式,只有同一个服务器可以连接上redis。别的服务器连接不上这个redis 解决办法:关闭保护模式 1、进入redis安装目录找到conf目录下的redis.conf文件 vi redis.conf 注释bind 127.0.0.1这一行 2、启动redis 登入客户端 执行下面命令 config set protected-mod...
redis权限认证(设置密码)的方法
weixin_34232363的博客
12-13 565
redis可以通过设置密码来增强安全强度。除了设置密码,我们还可以通过修改redis的默认端口、对端口做防火墙等。那么如何开启redis的密码功能呢?以下就是详细的步骤方法:   打开redis.conf,找到requirepass所在的地方,修改为指定的密码,再去掉前面的#号注释符,然后重启redis即可。     注意:密码为明文的,所以我们要保证redis.conf文件的权限以保证更加安全...
解决 Redis 只读不可写的问题
han_cui的博客
01-28 1万+
解决 Redis 只读不可写的问题 在 Redis 终端上进行读写操作,发现只读不可写,GET 操作是正常的,SET 操作提示错误:(error)MISCONF Redis is configured to save RDB snapshots,but is currently not able to persist on disk. Commands that may modify the d
在linux上安装redis并设置权限
weixin_30732487的博客
04-17 449
redis是使用 c 开发,启动文件是二进制的看不到什么有用的信息,安装最新版本可以在https://redis.io/download 官网上查看,安装非常简单: mkdir /usr/redis,创建redis安装目录 $ wget http://download.redis.io/releases/redis-4.0.9.tar.gz $ tar xzf redis-4.0.9...
配置Redis(远程访问及授权设置)
rocklee的专栏
06-29 1万+
    如果想要Redis能远程可以访问, 那么需要将redis.conf里面的bind 127.0.0.1这一行注释掉, 还有,找到protected-mode这行, 将yes改为no.保存后,重新启动redis-server.    先看看redis-server监听的端口情况 :[root@centos7 redis]# lsof -i|grep redisredis-ser 6982   ...
linux环境搭建篇-redis设置密码
weixin_44923168的博客
03-09 7425
设置密码 刚安装是没有密码的,为了安全起见我们需要设置密码,下面重新启动redis的实例来讲述如何设置密码 cd /root/resources/redis-5.0.5/bin/ redis-cli -h 127.0.0.1 -c -p 6379 查看是否启动成功 ps -ef|grep redis 进入6379实例 redis-cli -h 127.0.0.1 -c -p 6379 此时是不需要输入密码 查看密码 config get requirepass 密码是空的 设置密码 #设置密码
在java中使用redis作为缓存数据库
最新发布
08-31
在Java中使用Redis作为缓存数据库的好处有以下几点。 首先,Redis一个性能强大的内存数据库,与传统磁盘数据库相比,它能够提供更快的读写速度。这对于那些对响应时间要求较高的应用程序来说非常重要。 其次,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值