Redis安全策略

最新推荐文章于 2024-07-17 09:42:23 发布
最新推荐文章于 2024-07-17 09:42:23 发布
阅读量253 收藏 1
点赞数
文章标签: redis 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangtianyu1/article/details/127190922
版权

密码安全(数据安全)
为了保证数据安全,提供了设置密码的功能。Redis 密码设置主要有两种方式:一种是使用config命令来设置密码;另外一种则是手动修改 Redis 的配置文件。虽然看似前者更为简单,其实两种方式各有特点。
命令配置:通过命令行设置的密码并非永久有效,重启服务后密码就会失效,所以一般不采用这种方式。
CONFIG set requirepass password   设置密码
CONFIG get requirepass                  获取密码
auth password                验证密码
连接redis后,必须要验证密码,不验证就无法操作 Redis 数据库
手动配置:永久有效的修改方式,需要手动配置密码。
在 Redis 的安装目录中找到 redis.windows.conf 配置文件,然后打开该文件,并使用 Ctrl+F 搜索 requirepass 关键字,找到配置项并配置密码,如下所示:
# requirepass foobared
requirepass 123456 //配置自己的密码
之后重启redis服务,连接redis服务器
可以使用连接本地服务器命令,redis-cli连接之后,通过auth 123456验证密码连接到服务器。也可以通过连接远程服务器命令直接redis-cli  -h 127.0.0.1 -p 6379 -a 123456连接到服务器。

指令安全
Redis 有一些非常危险的命令,这些命令会对 Redis 的稳定以及数据安全造成非常严重的影响。比如 keys 指令会导致 Redis 卡顿,而 flushdb 和 flushall 会让 Redis 的所有数据全部清空。
Redis 在配置文件中提供了 rename-command 指令用于将某些危险的指令重命名,用来避免人为误操作。比如在配置文件的 security 模块增加以下内容:
rename-command keys keys123如果您还想执行 keys 命令,那就需要在命令行输入keys123。 rename-command flushall ""当然也可以将指令 rename 成空字符串,这样就无法通过字符串来执行 keys 命令了。

端口安全
Redis 默认监听6379端口,如果当前的服务器主机有外网地址,那么 Redis 的服务将会直接暴露在公网上,黑客可以通过 Redis 执行 Lua 脚本拿到服务器权限,然后操作 Redis 数据库。因此务必在 Redis 的配置文件中绑定要监听的 IP 地址,避免类似的情况发生。如下所示:bind 193.168.1.1 #绑定外网ip地址

SSH代理
Redis 不支持 SSL 链接,这意味着客户端和服务器交互的数据不应该在公网上传输,否则会有被窃听的风险。如果必须要在公网上,可以考虑使用 SSL 代理。SSL 代理比较常见的有 ssh。Redis 官方也推荐了一种代理工具,也就是 spiped 。 其功能虽然单一,但使用起来比较简单,易于理解。

huangtianyu1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis安全性详解
clayhell的博客
05-22 1176
使用以上的访问控制措施,可以加强Redis的安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置和安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
redis安全策略
qq_42493452的博客
11-07 715
1.安装的时候使用非root账号安装 在linux上为redis单独建一个用户,root,zhangsan,mysql....然后使用建好的这个用户登录linux,然后进行安装和启动。 好处就是一些需要root用户操作的权限进行了必要的限制。 2.为redis增加一个访问密码 第480行redis.conf中requirepass设置项中填写密码。 注意:这个密码没有任何加密方式,是以明文存储的,...
Redis安全规范----check list
weixin_34409822的博客
06-19 192
Redis安全规范—-check list.1.信任的内网运行,尽量避免有公网访问在/etc/redis/redis.conf中配置如下: bind 127.0.0.12.绑定redis监听的网络接口如果服务器有多个IP,可限定redis server监听的IP,通过redis配置项bind,可同时绑定多个IP3.设置防火墙如果需要其他机器访问,或者设置了slave模式,那就记得加上相应的防火墙设...
redis安全策略
OceanStar的博客
10-07 495
设置密码 redis提供了很多安全策略,比如为了保证数据安全,提供了设置密码的功能。redis密码设置主要有两种方式: 使用CINFIG命令来设置密码 手动修改 Redis 的配置文件 命名配置密码 查看是否设置了密码 127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) "" 在默认情况下 requirepass 参数值为空的,表示无需通过密码验证就可以连接到 Redis 服务。 下面执行以下命令设置密码。如下所示: 127.0.
redis配置以及密码设置
小陈没烦恼
01-08 8055
前言 redis默认情况下是没有密码的,这很容易导致服务器被攻击,被挖矿!今天就给大家简单讲解一下自己在配置redis过程中所学习的,方便大家以后快速的上手。注意:如果想快速配置则不需要看参数介绍,直接看总结!!! 参数介绍 redis中主要有三个参数来进行安全控制的,也是我们最常用的三个。 bind①这个参数默...
redis安全学习小记1
08-03
本文主要探讨Redis的安全问题,包括连接方式、数据加密、认证机制、数据备份以及主从复制等方面。 首先,Redis的默认配置可能存在安全风险,例如它允许任何网络上的客户端进行连接。在生产环境中,应该限制Redis只...
浅谈redis的maxmemory设置以及淘汰策略
09-09
为了确保系统的稳定性和数据的安全性,正确配置 `maxmemory` 和选择适当的淘汰策略至关重要。此外,监控 Redis 的内存使用情况,适时调整策略,以及根据实际负载优化配置,都是运维 Redis 实例时需要关注的重点。在...
redis HA策略
08-11
在分布式环境中,为了保证高可用性(HA,High Availability),Redis 提供了多种 HA 策略。本篇文章将深入探讨 Redis 的高可用性策略,以及如何通过配置和工具实现数据的冗余与故障切换。 首先,Redis 的 HA 策略...
redis 6.0 windows 版本
02-15
你提到的“redis 6.0 windows 版本”应该是Redis 6.0在Windows平台上的构建,这个版本相较于之前的版本在性能、安全性和功能上都有所提升。 Redis 6.0的关键特性包括: 1. **多线程**:这是Redis 6.0的一个重大...
redis7.2.3-windows
11-15
对于Windows环境,优化Redis性能包括合理配置系统资源(如内存分配)、限制无用的后台进程、使用合适的持久化策略、以及定期进行数据清理等。 10. **安全与防火墙设置** 考虑到Redis默认使用未加密的端口,应设置...
Redis实战 - 13 Redis 实现密码策略缓存
你今天真好看呀
10-26 403
因为dataValue的值为对象序列化之后的字符串,因此需要写一个工具类,在参数为对象时将其序列化为json字符串存入数据库表,在从数据库表中取出数据时将dataValue反序列化为对象;读取密码策略 StorageApplicationTest。密码策略实体类 PasswordPolicyEntity。可以看到dataValue的值为对象序列化后的字符串;
Redis如何保证数据安全与性能保障
个人博客
06-28 5987
一、持久化 Redis提供了两种不同的持久化方法来将数据存储到硬盘里。一种叫快照(snapshotting),另一种叫只追加文件(append-only file,AOF) 。这两种持久化方法可以同时使用,也可以单独使用。 1.快照 redis可以通过创建快照来获得存储在内存里面的数据在某个时间点上的副本。 redis持久化配置 #RDB核心规则配置 save <指定时间间隔> <执行指定次数更新操作>,满足条件就将内存中的数据同步到硬盘 中。官方出厂配置默认...
Redis安全漏洞影响及加固方法
热门推荐
qq_40770143的博客
10-12 1万+
Redis安全漏洞影响及加固方法 Redis安全漏洞影响: 1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。 2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...
Redis如何保障数据安全
唧唧复唧唧的博客
11-08 933
Redis是存储在内存中的非关系数据库,那么问题来了,既然存储在内存中,断电后数据是会丢失的,那么Redis针对这种情况采取了哪些措施呢? 1、提供了两种不同的持久化方法将数据存储到硬盘里。一种方法是快照,另一种方法是只追加文件;快照是将存在于某一时刻的所有数据都写入硬盘里面,而只追加文件是指在执行命令时。用快照这种方式,Redis、系统或者硬件这三者之中任意一个崩溃了,那么Redis将丢失最近
redis的数据安全性和性能保障
zhililang的博客
07-28 1819
提高数据安全性,redis提供了两类方法,一个是持久化,让用户将自己的数据存储到硬盘上;另一个是复制特性,将不断更新的数据存储到附加的机器上(主从概念)。   一、持久化的方式: 1.快照 : 将某一时刻的所有的数据全部都写入硬盘。 2.AOF(append-only file):它会在执行写命令时,将被执行的命令复制到硬盘中去。   创建快照的方法: 1
Redis 第一次作业
Floating_wind的博客
07-15 499
(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。PERSIST name 取消 key (name) 的超时时间。(3)将name列表的尾部元素移除到number列表的头部。查看"系统环境变量",PATH变量,新增了 Redis的路径。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。(3) 查看key的超时时间。
redis setnx使用方法
最新发布
servepeople的博客
07-17 283
SETNX是Redis中的一个命令,用于设置键的值,只有当键不存在时才进行设置。如果键已经存在,则不进行任何操作。
redis中的streams实现mq
z3551906947的博客
07-15 633
具体的redis指令就不做过多的分析,接下来就要是通过小徐先生的几张图,来了解里面的具体流程,让大家先清楚一个大概过程,然后再进行深究具体问题。外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传下面这个是别人公众号上面的图,利用这个图,可以很清楚的看到客生产者使用redis的命令将数据放到redis的streams里面之中,然后消费者通过获取信息进行消费,如果消费成功的话,就是要给redis回应一个ack,这样就完美的保证了数据被消费。
redis密码复杂度策略
04-24
Redis密码复杂度策略是用于保护Redis数据库安全的一种措施。它可以确保用户设置的密码具有足够的复杂性,以防止未经授权的访问和攻击。以下是Redis密码复杂度策略的一般介绍: 1. 密码长度要求:密码长度通常要求在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值