redis(8)、安全设置

最新推荐文章于 2024-10-02 09:26:58 发布
最新推荐文章于 2024-10-02 09:26:58 发布
阅读量66 收藏
点赞数
分类专栏: Redis 文章标签: redis redis安全 redis设置密码 redis bind ip
 
如果redis部署在内网,外部机器访问不到,那么下面的内容不需要看。
如果redis部署在公网,还是稍微看下吧,近期出现的redis安全事件还是挺严重的,大部分机器甚至被黑了。
 
设置安全主要有几种方法:
 
1、设置密码 
requirepass yourpassword
 
配置在redis里,密码是明文,这时其他客户端连接redis需要绑定密码才可以访问,Redis的执行效率非常快,外部设备每秒可以测试相当数量的密码。Redis的密码是存储在Redis.conf文件和内部客户端的配置中的,因此不需要管理员记住。所以可以使用相当长的密码。
 如果设置了密码,主从复制的时候,也要配置响应的master redis数据库密码。
2、绑定ip 
bind ip

 

可以设置绑定固定的ip访问,也可以绑定多个ip 
bind ip1 ip2 #中间是空格
 
如果绑定了ip,在主从复制时,也要绑定从 redis数据库服务器的ip
 
3、禁用特殊命令
禁用Redis的一些命令是可行的,或者将他们改名。这样来自客户端的请求就只能执行有限的命令。
在这种情况下,从命令表中重命名命令或者完全隐藏命令是可能的。这个功能可用在Redis.conf配置文件里做为一个声明。例如: 
rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
 
4、修改默认端口号 
port 9001
事实上不要瞧不起这个方法,近期的redis安全事件,黑的绝大部分都是6379默认端口,你稍微修改个端口,就会安全很多。
 
5、启动时不要使用root权限
就算redis被破解了,也只是取得了启动redis用户的权限,但是最好不要使用root去启动redis。一旦redis被黑,那服务器的root权限都被取得就完蛋了。

 

haoran_10
关注
专栏目录
Redis安全性:最佳实践和常见防范策略
哎 你看的博客
06-10 1089
I. 引言 A. 介绍Redis的广泛应用和其在数据存储中的重要性 B. 强调安全性在维护Redis稳定运行中的关键角色 II. Redis安全性的基本概念 A. 解释安全性在Redis中的含义 B. 分析不安全Redis可能带来的风险和问题 III. Redis安全性最佳实践 A. 使用复杂且难以猜测的密码 B. 结合防火墙,限制访问源 C. 及时更新Redis版本,以修复可能存在的安全漏洞 D. 我们应如何备份和恢复Redis数据来防止数据丢失 IV. Redis的常见安全防范策略
k8s部署redis所需要的配置文件
04-16
这将在每个Redis Pod中创建一个独立的存储卷,确保数据安全。 5. **设置Redis集群** Redis集群需要至少3个主节点,每个主节点至少有一个从节点。在K8S中,可以通过创建多个StatefulSet实例来实现。还要注意配置`...
redis 公网 安全_redis访问安全加固
weixin_39848970的博客
12-21 234
目录redis漏洞入侵特征安全隐患redis安全规范禁止root用户启动限制redis文件目录访问权限开启密码认证,设置复杂密码禁用或重命名危险命令设置允许监听地址,不要使用0.0.0.0尽量修改默认端口6379信任的内网运行,尽量避免有公网访问Redis漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任...
redis 公网 安全_redis配置之安全配置
weixin_30054007的博客
12-06 163
简介redis一般都是放在内网,不对公网开放访问。但是如果内网被入侵就会存在风险。设置密码设置密码,虽然设置密码还是可以被抓包抓到可谓是防君子,防不住小人。但是至少可以防止redis服务不小心被乱用。 requirepass opcai.topNrhjEtNBYWvGssCOVETAYYgDE1R0krHrredis 很快,所以爆破密码也是很快的,每秒可以达到150k,因为要设置一个比较复杂、够强...
redis防止黑客恶意攻击的简单办法
qq_36779138的博客
12-31 1437
1.在redis中放入有用户标识的key,每次用户操作时都会根据用户标识的key去匹配一下,匹配上就能操作,匹配不上就拒绝。 下面的代码是商品秒杀场景,根据用户id和商品id去生成一个标识,然后放入redis缓存中。 @Override public String getMd5(Integer id,Integer userid){ //检验用户的合法性 User user = userMapper.findById(userid); if(user
Redis--提高外网访问的安全
IT利刃出鞘的博客
08-18 1311
本文介绍如何提高Redis在公网可访问时的安全性。 Redis若暴露在公网(公网可访问),则容易受到攻击。一般情况下,尽量配置Redis只允许内网访问,但有时需要使Redis可公网访问,比如:应用部署在不同的服务器,都要用这个Redis。.........
PHP8的redis扩展安装for Windows
03-08
确保下载的扩展与你的PHP版本和线程安全设置匹配。如果不确定,检查PHP的配置信息(`phpinfo()`)以确认版本和TS/NTS状态。 **步骤2:添加扩展到php.ini** 将下载的`php_redis.dll`文件放入PHP的`ext`目录。然后,...
redis-desktop-manager-0.8.8.384.exe redis桌面图形化工具
11-21
8. **自定义设置**:可以根据个人喜好调整界面布局,设置自动完成、快捷键等功能,提升工作效率。 9. **跨平台**:适用于Windows、Mac OS X和Linux操作系统,适应不同用户的工作环境。 10. **开源和社区支持**:...
RedisDesktopManager Windows版 redis-desktop-manager-0.8.8.384.zip
08-19
8. **自定义设置**:用户可以根据需求调整界面布局、设置快捷键等,提高工作效率。 9. **版本兼容**:适用于多个Redis版本,确保与不同环境的兼容性。 总的来说,RedisDesktopManager是Windows用户管理和调试Redis...
Pivotal发布包含反应式数据访问特性的新一代Spring Data的第一个里程碑版本
啊啊啊啊2
01-20 163
Pivotal最近发布了下一代Spring Data项目的第一个里程碑版本,他们将其称之为Release Train Kay。在发布文档中,这样写到:\u0026#xD;\n\u0026#xD;\n\u0026#xD;\n这是一个特殊的释放版本,会带领我们驶往新一代的Spring Data,在前行的过程中也会包含几项破坏性的变更。\u0026#xD;\n\u0026#xD;\n\u0026#xD;...
redis 公网 安全_redis外网连接的一些坑
weixin_39579726的博客
12-21 542
前言在使用阿里云和腾讯云的redis 可以减少很大的维护量。但是在我们的业务场景中遇到了一个情况,阿里和腾讯的redis均不支持外网访问。因此,正好帮人解决一个问题,就拿出来分享一下。阿呆的故事阿呆是从事编程工作半年,一直使用阿里云和腾讯云。公司在要在全球部署服务器,由于运维成本高等问题,将所有服务采用了私有云+公有云的模式。redis就架在了公有云上,结果在部署到全球5个地区的时候,全球5个地区...
tiang103的博客
04-24 105
MyBatis 原理浅析——基本原理
后端开发那点事儿
05-22 295
前言 MyBatis 是一个被广泛应用的持久化框架。一个简单的使用示例如下所示,先创建会话工厂,然后从会话工厂中打开会话,通过 class 类型和配置生成 Mapper 接口的代理实现,最后使用 Mapper 进行持久化操作。   本文将从 MyBatis 中的 SqlSessionFactoryBuilder、SqlSessionFactory、SqlSession 和 Mapper ...
python开发linux桌面应用_基于python开发linuxGUI应用,哪个IDE比较好
weixin_39612332的博客
12-04 638
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":9,"count":9}]},"card":[{"des":"兼容Redis协议标准的、提供持久化的内存数据库服务,基于高性价比的单节点架构、高可靠双机热备架构及可无缝扩展的集群架构,满足纯缓存业务、高读写性能场景及容量需...
Redis 安全管理,设置密码,其他机器访问,布隆过滤器
木下瞳的博客
07-20 438
目录 设置密码 Python 连接有密码的 开放其他机器访问 禁用危险命令 Redis 布隆过滤器 多个 Redis 数据库 设置密码 打开配置文件,注释去掉,foobared 是默认密码,可修改 再次连接就不能用了,登录要 redis-cli -a 密码 Python 连接有密码的 import redis client = redis.Redis(...
java字符串分割!
choath的博客
06-14 242
场景:表里存着这样的数据:"9001|资料不全$9002|自费申请"   上面数据存在一个单元内,如何获取其码值和描述?分割字符即可:字符串为:str第一步:String[] list =str.split("\\$");                      结果:[9001|资料不全, 9002|自费申请]第二步:for(int i=0;i<list.length;i++){ ...
哪种修复redis未授权访问漏洞的方法是相对不安全的_redis漏洞复现
weixin_39807691的博客
11-24 178
一、漏洞简介什么是redisredis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,red...
Redis篇(Redis原理 - RESP协议)
最新发布
wlcass zhengge blog
10-02 1232
Redis是一个CS架构的软件,通信一般分两步(不包括pipeline和PubSub):客户端(client)向服务端(server)发送一条命令服务端解析并执行命令,返回响应结果给客户端因此客户端发送命令的格式、服务端响应结果的格式必须有一个规范,这个规范就是通信协议。Redis 1.2版本引入了RESP协议Redis 2.0版本中成为与Redis服务端通信的标准,称为RESP2。
Linux下Redis服务安全加固
06-07
为了保证Linux下Redis服务的安全性,可以考虑以下几个方面进行加固: 1. 修改Redis默认端口号:默认情况下,Redis使用的端口是6379,这个端口比较容易被攻击者扫描到,因此建议修改默认端口号。 2. 配置Redis密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值