Redis非常重要的安全性配置

最新推荐文章于 2023-08-03 13:40:51 发布
最新推荐文章于 2023-08-03 13:40:51 发布
阅读量570 收藏
点赞数
分类专栏: SHELL 文章标签: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/handsomeuncletoo/article/details/50452033
版权

前阵子的Redis Crackit攻击不知道CSDN的博友们有没有被攻击,本人有台服务器是被攻击了,原因是Redis绑定了0.0.0.0

本篇博客主要讲配置Redis的连接密码。

我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。

实例
我们可以通过以下命令查看是否设置了密码验证:

PHP教程程序员之家编程图书MD5加密Json在线解析

127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) ""
默认情况下 requirepass 参数是空的,这就意味着你无需通过密码验证就可以连接到 redis 服务。
你可以通过以下命令来修改该参数: 
127.0.0.1:6379> CONFIG set requirepass "5ibc"
OK
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) "5ibc"

设置密码后,客户端连接 redis 服务就需要密码验证,否则无法执行命令。
语法
AUTH 命令基本语法格式如下: 

127.0.0.1:6379> AUTH password
实例 
127.0.0.1:6379> AUTH "5ibc"
OK
127.0.0.1:6379> SET mykey "Test value"
OK
127.0.0.1:6379> GET mykey
"Test value"

强烈建议大家检查下服务器的Redis配置,注意二个方面:

1、监听本地IP

2、配置连接密码

函审大叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis——安全配置和权限控制
FlyLikeButterfly的博客
06-17 4267
redis权限设置,ACL相关;
Redis安全配置
bixiong5116的博客
07-16 274
一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开放该端口firewall-cmd --...
Redis安全配置建议
coderge's CSDN Blog.
05-04 148
为什么会出现不需要密码也能够登录呢,主要是Redis考虑到每次登录都比较麻烦,所以Redis就有一种ssh免秘钥登录的方式,生成一对公钥和私钥,私钥放在本地,公钥放在redis端,当我们登录时服务器,再登录时候,他会去解析公钥和私钥,如果没有问题,则不需要利用redis的登录也能访问,这种做法本身也很常见,但是这里有一个前提,前提就是公钥必须保存在服务器上,才行,但是Redis的漏洞在于在不登录的情况下,也能把秘钥送到Linux服务器,从而产生漏洞。我们可以采用如下几种方案。
redis-安全设置
qq_55471073的博客
02-11 2762
设置密码: 在配置文件中,redis.conf中的 requirepass 密码。密码要超级复杂,因为redis速度相当快,说不定会暴力破解; 设置了密码之后,启动时照常启动; 进入客户端就需要密码了。 如果直接进入,而不是用密码。在执行命令就会出错; 这个时候就可以使用如下命令:就好了; 绑定ip: 在配置文件中,修改此处。也可以空格,接多个ip地址; 修改默认端口: ...
Redis 从入门到精通之Redis配置说明
qq_27615455的博客
07-06 4791
redis.conf 是 Redis配置文件,用于配置 Redis 实例的各种参数和选项。Redis 实例启动时会读取该配置文件,并按照文件中的配置参数进行初始化。通用设置:如是否以守护进程方式运行 Redis、监听的端口号、监听的地址等。连接设置:如客户端连接超时时间、是否开启 TCP keepalive 等。通信协议设置:如 TCP listen() 函数的等待队列长度、Unix 套接字文件路径等。通用配置项:如日志记录级别、日志文件路径、Redis 数据库数量等。
Redis集群部署及增加安全性验证
01-09
Redis单机之前已经进行了安装,现在我们通过一台虚拟机创建六个实例进行伪集群搭建并为集群添加安全性验证。 系 统:Redhat7.0 数据库:Redis5.0.8 Redis单机安装点击此处,这里不再描述。 下面我们直接开展集群的...
Redis高级实用特性:安全性与主从复制
01-21
安全性 ...  下面我们做一个实验,说明redis安全性是如何实现的。  我们设置了连接的口令是beijing  那么们启动一个客户端试一下: 1.[root@localhost redis-2.2.12]# src/redis-cli  2
redis安全学习小记1
08-03
首先,Redis的默认配置可能存在安全风险,例如它允许任何网络上的客户端进行连接。在生产环境中,应该限制Redis只监听本地接口,可以通过修改`redis.conf`文件中的`bind`选项来实现。例如,设置`bind 127.0.0.1`可...
springboot集成redis集群,redis安装包配置
09-02
在本文中,我们将深入探讨如何在SpringBoot应用中集成Redis集群以及如何配置Redis服务器。...在实际应用中,还需要考虑高可用性、数据持久化、安全性和性能调优等方面,这些都需要根据具体需求进行详细规划和实施。
基于redis集群设置密码的实例
09-09
总之,为Redis集群设置密码是提高系统安全性重要步骤。正确设置`requirepass`和`masterauth`,并确保所有节点的密码一致,可以避免在主从切换或节点间通信时出现授权问题。在实际操作中,务必遵循上述步骤和注意...
Redis安全性详解
clayhell的博客
05-22 1158
使用以上的访问控制措施,可以加强Redis安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置和安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
Redis配置参数介绍
xiayping的博客
08-03 3907
Redis常见配置详解
Redis核心原理和应用实践】拓展 8:居安思危 —— 保护 Redis
通往神秘的道路的专栏
12-29 326
本节我们来谈谈使用 Redis 需要注意的安全风险以及防范措施,避免数据泄露和丢失,避免所在主机权限被黑客窃取,以及避免人为操作失误。 指令安全 Redis 有一些非常危险的指令,这些指令会对 Redis 的稳定以及数据安全造成非常严重的影响。比如 keys 指令会导致 Redis 卡顿,flushdb 和 flushall 会让 Redis 的所有数据全部清空。如何避免人为操作失误导致这...
redis安全配置
m0_37935175的博客
03-10 218
1、打开redis.windows.conf文件 2、找到bind,以空格分割允许访问的ip地址 3、protected-mode修改为yes 4、requirepass后面配置redis的密码 5、双击redis-start.bat启动redis
Redis安全配置
CheerTan is here
06-10 562
先把链接贴上来: 限制访问网段 https://zhuanlan.zhihu.com/p/46467265 https://wangtingwei.info/?p=540 https://www.cnblogs.com/ysocean/p/9074787.html https://www.runoob.com/redis/redis-conf.html ...
Redis安全漏洞影响及加固方法
热门推荐
qq_40770143的博客
10-12 1万+
Redis安全漏洞影响及加固方法 Redis安全漏洞影响: 1、 Redis配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。 2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...
redis的数据安全性和性能保障
zhililang的博客
07-28 1810
提高数据安全性redis提供了两类方法,一个是持久化,让用户将自己的数据存储到硬盘上;另一个是复制特性,将不断更新的数据存储到附加的机器上(主从概念)。   一、持久化的方式: 1.快照 : 将某一时刻的所有的数据全部都写入硬盘。 2.AOF(append-only file):它会在执行写命令时,将被执行的命令复制到硬盘中去。   创建快照的方法: 1
Redis在腾讯云上配置远程访问-bind
BoomMan
03-22 4050
Redis远程访问 若远程主机需要访问redis服务器,可以修改redis.conf配置文件 bind字段默认为: bind 127.0.0.1 这样只能本机访问redis 若允许远程主机访问,可注释掉bind行 或者 将bind 127.0.0.1改为: bind 0.0.0.0 在远程主机验证能否访问redis 服务器: ./redis-cli -h REDIS_HOST_...
Redis 安全配置
qq_35191331的博客
03-20 395
参考博客:https://ruby-china.org/topics/28094
redis安全机制
最新发布
10-18
Redis安全机制主要包括以下几个方面: 1. 认证机制:Redis支持密码认证,...4. 安全配置Redis提供了一些安全相关的配置选项,如protected-mode、rename-command等,可以通过设置这些选项来增强Redis实例的安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值