redis的安全设置(绑定IP、设置密码、访问权限控制)

最新推荐文章于 2024-03-03 00:03:44 发布
最新推荐文章于 2024-03-03 00:03:44 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: linux redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyzhlb/article/details/106239778
版权
linux 同时被 2 个专栏收录
29 篇文章 1 订阅
订阅专栏
redis
6 篇文章 0 订阅
订阅专栏

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护,方法有2,如下。

1.比较安全的办法是采用绑定IP的方式来进行控制。

请在redis.conf文件找到如下配置:

# If you want you can bind a single interface, if the bind option is not
# specified all the interfaces will listen for incoming connections.
# bind 127.0.0.1

把# bind 127.0.0.1前面的 注释#号去掉,然后把127.0.0.1改成你允许访问你的redis服务器的ip地址,表示只允许该ip进行访问

这种情况下,我们在启动redis服务器的时候不能再用:redis-server,改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中 path/ 是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有多台机器访问一个redis服务。

2.设置密码,以提供远程登陆

打开 redis.conf 配置文件,找到 requirepass,然后修改如下:

requirepass yourpassword

yourpassword就是redis验证密码,设置密码以后发现可以登陆,但是无法执行命令了。

命令如下:

redis-cli -h yourIp -p yourPort //启动redis客户端,并连接服务器
keys *  //输出服务器中的所有key

报错如下:

(error) ERR operation not permitted

这时候你可以用授权命令进行授权,就不报错了

命令如下:

auth youpassword

另外,在连接服务器的时候就可以指定登录密码,避免单独输入上面授权命令

命令如下:

redis-cli -h  yourIp-p yourPort  -a youPassword

除了在配置文件redis.conf中配置验证密码以外,也可以在已经启动的redis服务器通过命令行设置密码,但这种方式是临时的,当服务器重启了密码必须重设。命令行设置密码方式如下:

config set requirepass yourPassword

有时候我们不知道当前redis服务器是否有设置验证密码,或者忘记了密码是什么,我们可以通过命令行输入命令查看密码,命令如下:

config get requirepass

如果redis服务端没有配置密码,会得到nil,而如果配置了密码,但是redis客户端连接redis服务端时,没有用密码登录验证,会提示:operation not permitted,这时候可以用命令:auth yourpassword 进行验证密码,再执行 config set requirepass,就会显示yourpassword

由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)

abiao1981
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java开源包1
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet.Applet 简单实现!~ 网页表格组件 GWT Advanced Table GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以直接在你的网页里面显示搜查的结果。 github-java-api github-java-api 是 Github 网站 API 的 Java 语言版本。 java缓存工具 SimpleCache SimpleCache 是一个简单易用的java缓存工具,用来简化缓存代码的编写,让你摆脱单调乏味的重复工作!1. 完全透明的缓存支持,对业务代码零侵入 2. 支持使用Redis和Memcached作为后端缓存。3. 支持缓存数据分区规则的定义 4. 使用redis作缓存时,支持list类型的高级数据结构,更适合论坛帖子列表这种类型的数据 5. 支持混合使用redis缓存和memcached缓存。可以将列表数据缓存到redis中,其他kv结构数据继续缓存到memcached 6. 支持redis的主从集群,可以做读写分离。缓存读取自redis的slave节点,写入到redis的master节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java对象集进行查询,排序,分组。 搜索自动提示 Autotips AutoTips是为解决应用系统对于【自动提示】的需要(如:Google搜索), 而开发的架构无关的公共控件, 以满足该类需求可以通过快速配置来开发。AutoTips基于搜索引擎Apache Lucene实现。AutoTips提供统一UI。 WAP浏览器 j2wap j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列的数字图像。使用简便和直截了当,用户只需要加载的图片和调整帧您想要的,如位置,时间显示和处理方法前帧。 Java的PList类库 Blister Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端 JOpenID JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor 的文件持久化组件,以及一个高吞吐量的可靠事务日志组件。 Google地图JSP标签库 利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮以及一些通用的面向对象方法。 Java数据库连接池 BoneCP BoneCP 是一个高性能的开源java数据库连接池实现库。它的设计初衷就是为了提高数据库连接池的性能,根据某些测试数据发现,BoneCP是最快的连接池。BoneCP很小,只有四十几K
设置Redis允许使用IP访问
有太陽啊的博客
02-24 2472
问题: 可以使用127.0.0.1配置并访问使用Redis,但是换成IP地址就无法访问
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
redis服务器防止入侵,加ip密码限制
weixin_33754065的博客
06-22 378
背景: 一台阿里云服务器被攻击,后台写了定时任务,不停地想一个地址请求下载,然后不停地跑挖矿任务,cpu达到90%多; 原因是安装了redis服务器,开放了6379端口,同时没有设置密码限制访问ip地址; 解决: 1.限制访问ipredis.conf中默认的绑定ip,而且默认关闭,可以设置去掉#,这样外网就无法访问redis了 # bind 127.0.0.1 ...
云服务器搭建redis后,出现攻击外部ip行为
weixin_42246822的博客
03-06 1499
云服务器搭建redis后,出现攻击外部ip行为 根据异常特征初步判断主机疑似因redis未授权访问漏洞被入侵,由于主机入侵较为严重,系统已不可信任,为防止黑客在主机内留有其他后门,建议备份业务数据,择机重装系统,并对redis进行安全加固。
Redis绑定多个ip地址
weixin_34362991的博客
05-08 1万+
Redis绑定多个ip地址 学习了:https://www.zhihu.com/question/20346112/answer/17157379 注意,用空格进行分隔 bind 127.0.0.1 10.1.111.111 如果需要绑定任意IP, 学习了:https://zhidao.baidu.com/question/1640185214507449060.html bind 0.0.0.0...
redis绑定多个监听ip或者取消绑定
weixin_33701294的博客
09-11 3932
如果系统某个端口6379绑定监听ip127.0.0.1,则该端口只会通过来自这个ip的连接请求,拒绝非监听ip主机的连接。telnet 10.10.86.211 9000Trying 10.10.86.211...telnet: connect to address 10.10.86.211: Connection refused另外一个原因:防火墙拦截。(只需要在被teln...
解决redis desktop manager连接不上linux(centos7)上的redis服务
热门推荐
生活就是不断学习
08-03 1万+
redis是一个key-value形式的缓存服务器,在实际测试redis连接时,一直显示图片中的问题,在遇到这样的问题时可以从以下几方面来排除问题 1. bind 127.0.0.1要注释掉 通过/bind 127.0.0.1搜索到后将其注释掉 2. 要为redis配置密码 通过/requirepass foobared搜索到后将其注释打开,同时将foobared修改为你要...
宝塔的Redis绑定IP
花伤情犹在的博客
07-19 788
默认绑定IP为127.0.0.1,改为0.0.0.0之后重启Redis。不过绑定IP改为0.0.0.0宝塔会要求必须设置密码。如果不想设置密码可以通过修改配置文件来跳过宝塔限制。连接宝塔面板的redis服务器失败的解决办法。Ctrl+F搜索bind 127.0.0.1。改为bind 0.0.0.0然后保存重启即可。软件商店搜索Redis
CenterOS 中安装Redis及开机启动设置详解
09-09
为了配置Redis服务器,通常会创建一个配置文件(如`/usr/local/redis/conf/redis.conf`),根据需求调整各项参数,例如绑定IP、端口、持久化策略等。 启动Redis服务器: ```bash $ redis-server /path/to/redis....
MLSQL编译时权限控制示例详解
09-09
权限控制在MLSQL中的重要性在于它能够处理多种数据源,包括MySQL、Oracle、HDFS、Hive、Kafka、Solr、ElasticSearch、Redis、API和Web等,而每个用户对这些资源的访问权限都有所不同。 传统的权限控制方式通常涉及...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
预防措施包括绑定IP地址限制访问设置访问密码、修改Redis运行账户,并禁用该账户的登录权限。 PostgreSQL数据库在9.3至11版本中存在一个“COPY TO/FROM PROGRAM”功能的漏洞,允许具有特定权限的用户执行任意命令...
在Windows中安装Redis
最新发布
05-27
- 默认情况下,Redis不使用密码,为了安全性,应在配置文件中启用`requirepass`选项并设置密码。 - Redis监听所有网络接口,生产环境中应绑定到特定IP地址,避免暴露到公网。 - 定期备份数据,因为Redis是基于...
redis for windows 6.0.9.zip
12-27
- `redis.windows.conf`文件包含各种配置选项,如端口设置(默认6379)、绑定IP(默认只监听本地环回地址)、最大内存限制、持久化策略等。 - 配置文件中的注释提供了详细说明,可以根据实际需求调整。 5. **...
redis3.0.0在centos 7上的安装、redis设置密码登录、redis绑定ip访问
月光秦城
04-13 1768
官网https://redis.io/download 第一步:在VMware中安装CentOS(参考Linux教程中的安装虚拟机) 第二步:安装gcc环境(该步骤可以省略,CentOS中默认自带C语言环境) [root@linux02 redis-3.0.0]# yum install gcc-c++ 第三步:将下载的Redis源码包上传到Linux服务器,并解压...
多可系统如何设置登录IP限制
初衷的博客
09-15 497
在服务器端 ,从“服务器管理工具”->“设置”->“IP限制设置” 多可系统可以对登录用户的IP进行设定。 白名单:只允许名单内的IP地址用户访问系统 黑名单:禁止名单内的IP地址用户访问系统 不适用IP限制:默认状态是不对用户IP进行限制设置IP地址时请注意: 1:他是销售部的销售人员,属于销售部这个组,并且在这个组里拥有组成员权限 设置用户名单时,如果设置的是单个地址,每行输入一个IP地址,IP地址格式如下: x.x.x.x (例如:192.168.1...
Redis 绑定Ip设置密码
圣人男的博客
03-06 1597
1.在配置文件redis.conf 中添加 daemonize yes//运行后台启动 bind 192.168.0.104 //绑定IP requirepass 198811//秘密 protected-mode no//关闭保护模式 2.启动server redis-server /usr/local/etc/dev.conf ...
设置redis访问密码
weixin_30456039的博客
05-16 578
在服务器上,这里以linux服务器为例,为redis配置密码。 1.第一种方式 (当前这种linux配置redis密码的方法是一种临时的,如果redis重启之后密码就会失效,) (1)首先进入redis,如果没有开启redis则需要先开启:[root@iZ94jzcra1hZ bin]# redis-cli -p 6379127.0.0.1:6379>(2)查看当前redis有没有设置...
redis中的设置bind绑定ip不是设置白名单
bitbitbyte的博客
05-26 1327
redis的network设置中如果没有通过bind绑定ip, 并且也没有配置密码, 那么保护模式就开启, 只允许本机访问. 这里设置bind绑定ip, 绑定的一样是本机ip, 只是本机有多个ip, 选绑定. 而不是指白名单, 只有绑定后的主机才能访问redis服务, 而是要想访问redis只能通过该ip. 例如如果设置了band 127.0.0.1, 则只能...
redis bind怎么绑定ip1和ip2
07-14
要在Redis绑定多个IP地址,你可以通过修改Redis配置文件来实现。以下是具体的步骤: 1. 打开Redis配置文件。默认情况下,Redis的配置文件名为redis.conf。你可以使用文本编辑器打开该文件。 2. 在配置文件中找到并修改`bind`选项。`bind`选项指定Redis绑定IP地址。如果没有该选项,你可以在配置文件中添加它。 3. 将`bind`选项的值设置为要绑定IP地址列表。你可以在值中使用空格分隔多个IP地址。例如,如果要绑定IP地址1.2.3.4和IP地址5.6.7.8,可以这样设置: ``` bind 1.2.3.4 5.6.7.8 ``` 4. 保存并关闭配置文件。 5. 重新启动Redis服务,以使配置更改生效。具体的方法取决于你使用的操作系统和Redis安装方式。通常,你可以使用以下命令重启Redis服务: ``` redis-server /path/to/redis.conf ``` 请注意,修改Redis配置文件可能需要管理员权限。确保在修改配置文件之前以合适的权限登录到系统中。 绑定多个IP地址后,Redis将监听所有指定的IP地址,并接受来自这些IP的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值