跟我学Redis 1.3 Redis的安全配置

最新推荐文章于 2024-03-17 16:04:27 发布

旌麾_Flag

最新推荐文章于 2024-03-17 16:04:27 发布

阅读量388

点赞数

分类专栏： Redis 文章标签： redis 安全密码

本文链接：https://blog.csdn.net/jinghui2050/article/details/52650116

版权

Redis 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

1.3 Redis的安全配置

Redis的安全性做得并不好，以Redis作为后门进行入侵也十分简单，Redis涉及安全最主要的两个配置就是绑定IP跟设置密码。

Redis的配置文件为redis根目录下的redis.conf

设置密码

找到

#requirepass foobared

解除它的注释，并将foobared更换为自己想要设置的密码。

绑定IP

找到

bind 127.0.0.1

这个配置限制了redis只能内部访问，如果可能的情况下，保持这个bind，但是实际情况中，可能性不高，因为一般redis跟项目都是处在不同服务器，这种情况应该注释掉它。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

旌麾_Flag

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

redis安全配置基线.xlsx

05-24

redis安全配置基线.xlsx

Spring Redis 启用TLS配置支持(踩坑&解决)

Tecc

05-09

3409

Spring Redis TLS 配置

参与评论您还未登录，请先登录后发表或查看评论

Redis——安全配置和权限控制

FlyLikeButterfly的博客

06-17

4377

redis权限设置，ACL相关；

redis基础

qq_53157032的博客

05-27

135

redis 1.安装redis 1.官网下载源码包 2.解压 3.安装gcc：yum insatll -y gcc 4.编译make 5.安装：make insatll PREFIX=/usr/local 6.启动：./redis-server 7.使用配置文件启动从源码包拷贝redis.conf到redis安装包下 ./redis-server ../redis.conf 8.redis客户端显示中文 ./redis-cli --raw 2.key操作切换库 select db 查看所有k

Redis安全设置

weixin_39523456的博客

11-24

1550

目录一、模拟一次redis攻击事件二、安全设置 1.requirepass 2.rename-command配置使用 3.防火墙 4.bind 5. port 一、模拟一次redis攻击事件机器1: ssh-keygen -t rsa cat .ssh/id_rsa.pub 内容作为key: crackit键的value值机器2： redis配置： 1.port 6379 2.requirepass "" 3.bind 0.0.0.0 或 "" 4.以root用户启动 ...

redis配置（详解）

白_的博客

11-29

5790

最常用配置：　　参数说明　　redis.conf 配置项说明如下：　　1. Redis默认不是以守护进程的方式运行，可以通过该配置项修改，使用yes启用守护进程　　daemonize no 　　2. 当Redis以守护进程方式运行时，Redis默认会把pid写入/var/run/redis.pid文件，可以通过pidfile指定　　pidfile /var/run/redis.pid 　　3. 指定Redis监听端口，默认端口为6379，作者在自己的一篇博文中解释了为什么选用6379作为..

redis-6.2.5 配置文件redis.conf

09-20

redis官方docker镜像时没有redis.conf文件的，如果想设置redis以daemon方式启动，需要将这个配置文件挂载进容器中，以这个配置文件启动。

redis安全学习小记1

08-03

首先，Redis的默认配置可能存在安全风险，例如它允许任何网络上的客户端进行连接。在生产环境中，应该限制Redis只监听本地接口，可以通过修改`redis.conf`文件中的`bind`选项来实现。例如，设置`bind 127.0.0.1`可...

redis 6.0.6配置文件

05-20

redis 6.0.6配置文件

redis6.2.6 redis.conf配置文件

04-28

redis6.2.6 redis.conf配置文件

redis1.3.6:redis 1.3.6源码学习记录

03-23

redis1.3.6 源代码结构：内存管理：zmalloc.h zmalloc.c 数据结构：简单动态字符串：sds.h sds.c 双端链表：adlist.h adlist.c

Redis安全配置建议

coderge's CSDN Blog.

05-04

161

为什么会出现不需要密码也能够登录呢，主要是Redis考虑到每次登录都比较麻烦，所以Redis就有一种ssh免秘钥登录的方式，生成一对公钥和私钥，私钥放在本地，公钥放在redis端，当我们登录时服务器，再登录时候，他会去解析公钥和私钥，如果没有问题，则不需要利用redis的登录也能访问，这种做法本身也很常见，但是这里有一个前提，前提就是公钥必须保存在服务器上，才行，但是Redis的漏洞在于在不登录的情况下，也能把秘钥送到Linux服务器，从而产生漏洞。我们可以采用如下几种方案。

深入了解Redis：配置文件、动态修改和安全设置

欢迎来到技术蜜糖罐的IT角落！

03-03

2439

本文详细介绍了Redis的配置文件及常用配置项，以及如何通过动态修改配置和安全设置来保护Redis服务器。从配置文件的加载和重载机制到运行时的动态修改配置，再到安全设置的注意事项和建议，读者将全面了解如何灵活配置和安全管理Redis。通过示例代码和实用建议，读者将能够更好地理解和应用Redis，提高系统的性能和安全性。

redis-安全设置

qq_55471073的博客

02-11

2823

设置密码：在配置文件中，redis.conf中的 requirepass 密码。密码要超级复杂，因为redis速度相当快，说不定会暴力破解；设置了密码之后，启动时照常启动；进入客户端就需要密码了。如果直接进入，而不是用密码。在执行命令就会出错；这个时候就可以使用如下命令：就好了；绑定ip：在配置文件中，修改此处。也可以空格，接多个ip地址；修改默认端口： ...

Redis的安全配置

bixiong5116的博客

07-16

291

一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开放该端口firewall-cmd --...

Redis的安全配置有哪些建议？如何防止未授权访问？Redis的监控与告警策略是怎样的？如何及时发现并解决潜在问题？

最新发布

Aaron的博客

03-17

627

通过实时监控Redis集群的状态、设置告警规则、及时接收和处理告警信息，并结合问题分析、解决方案实施和验证等步骤，可以有效地发现和解决Redis集群中的潜在问题，确保系统的稳定性和可靠性。根据分析的结果，采取相应的措施解决问题。在问题解决后，进行反思和总结，分析问题的原因和解决方案的有效性，以便在未来的工作中避免类似问题的发生。在收到告警通知后，首先确认问题的具体位置和领域，例如是Redis集群的某个节点还是整个集群的问题。根据问题的性质和可能的涉及因素，建立相应的问题框架，有助于系统地分析和解决问题。

Redis—配置参数介绍

xiayping的博客

08-03

4383

Redis常见配置详解

SSRF漏洞之Redis利用篇

weixin_39664643的博客

01-21

3358

SSRF漏洞之Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义：由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下，本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时，利用Redis 任意文件写入成为十分常见的利用方式，一般内网中会存在 root 权限运行的 Redis 服务，利用 Gopher 协议可以攻击内网

redis笔记

啊莫的博客

05-08

582

啊莫的Redis笔记

Redis安全学习：基础配置与密码设置

"这篇文档是关于Redis安全的学习笔记，主要涉及Redis的基础知识、安装配置、数据类型、服务器配置以及安全相关的认证设置。" 在本文档中，作者分享了Redis的安全学习经验，首先介绍了Redis的基础知识。Redis是一款...