redis 普通用户启动

最新推荐文章于 2024-05-26 11:48:02 发布
最新推荐文章于 2024-05-26 11:48:02 发布
阅读量7.5k 收藏 9
点赞数
文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzhu_z/article/details/88654882
版权
本文介绍了Redis服务由于配置不当可能导致的安全风险,如数据被清空或服务器被非法登录。针对受影响的公网未认证Redis服务器,提出了绑定访问IP、设置访问密码和修改服务运行账号等修复方案。详细步骤包括创建普通用户、配置文件修改以及启动服务等。
摘要由CSDN通过智能技术生成

漏洞描述

Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空;如果 Redis 以 root 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。

受影响范围

对公网开放,且未启用认证的 Redis 服务器

修复方案

注意:以下操作,均需重启 Redis 后才能生效。

  • 绑定需要访问数据库的 IP。 将 Redis.conf 中的 bind 127.0.0.1 修改为需要访问此数据库的 IP 地址。

  • 设置访问密码。在 Redis.conf 中 requirepass 字段后,设置添加访问密码。

  • 修改 Redis 服务运行账号。以较低权限账号运行 Redis 服务,且禁用该账号的登录权限

  •  

下面我们配置普通用户启动redis 

1 、安装redis之类的简单操作就忽略,yum -y install redis (简单的yum 安装实验即可)。

2 、创建普通用户:

useradd -s /sbin/nologin redistest

3 、创建需要到的文件夹&#

最低0.47元/天 解锁文章
法海不懂
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Redis设置开机启动(systemctl管理服务)(centos7方法二)
renfeigui0的博客
11-23 3452
Redis设置开机启动(systemctl管理服务)
普通用户启动及运行redis服务
迷茫的IT老腊肉
12-03 1万+
因为安全的问题,需要将系统中root运行的redis服务转为普通用户运行,提高安全性,具体系统环境如下: 以root用户装好了redis服务 redis根目录位于/usr/local/redis 需要创建普通用户用于启动redis服务 1.创建普通用户 $ groupadd admin #新建admin用户组 $ useradd boy -g admin #新建用户boy并加入admin...
redis安装、redis 普通用户启动
莫等闲的博客
07-04 1729
redis安装、redis 普通用户启动
Redis添加新的用户并设置
最新发布
Orlando_Ari的博客
05-26 319
Redis添加一个新的用户,并设置用户的密码权限等信息
linux 重启redis 命令
技术老鸟
12-16 1万+
redis已经加入到etc下也就是服务器启动redis启动。突然发现连不上redis 所以上来看看 查看redis 状态:systemctl status redisredis.service - redis-server Loaded: loaded (/usr/lib/systemd/system/redis.service; disabled; vendor preset: disabled) Active: inactive (dead) 发现没启动 启动后再看看状态:systemctl
一文搞懂redis的用户权限管理(ACL)功能
cj_eryue的博客
06-26 6695
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
Redis用户和角色的创建和管理
互联网知识分享
08-29 2192
Redis是一个高性能的键值存储系统,它提供了用户和角色的创建和管理功能。通过用户和角色的管理,可以对不同的用户进行权限控制,保护数据的安全性。本章节将详细介绍Redis用户和角色的创建和管理。通过Redis用户和角色的创建和管理,可以对不同的用户和角色进行权限控制,保护数据的安全性。可以通过ACL命令创建、查看和删除用户和角色,并为其分配不同的权限。在实际应用中,可以根据具体的需求创建和管理用户和角色,从而实现更精细化的权限控制。
linux离线安装redis
01-20
总的来说,离线安装Redis涉及到下载源码、解压、编译、安装以及配置和启动服务。这个过程对于没有网络连接或者网络受限的环境尤其重要。遵循上述步骤,你可以在任何Linux系统上成功安装和运行Redis
SpringMvc集成Redis项目完整示例
07-04
这个示例包括了Web应用程序的实例以及独立的Java测试案例,无需启动Web服务器即可进行测试。下面我们将深入探讨其中涉及的关键知识点。 1. **Spring MVC**: Spring MVC是Spring框架的一个模块,主要用于构建Web...
Redis入门基础1
08-08
启动 Redis 时,可以采用最简启动、配置文件启动或动态参数启动方式。 总结来说,Redis 作为一款功能丰富的 Key-Value 数据库,凭借其高性能、多样化的数据结构和高可用性方案,在现代互联网应用中扮演着重要角色。...
java与redis学习例子
10-23
Redis服务器的配置文件通常为`redis.conf`,其中包含了Redis实例的启动参数,如端口号、内存限制、持久化策略等。学习时,你可以了解如何根据需求调整这些配置,以满足不同场景下的应用。 2. **Redis常用命令测试*...
Redis-x64-3.2.100.zip
08-21
提供的"redis.windows-service.conf"和"redis.windows.conf"分别是用于配置Redis服务和普通运行模式的配置文件。前者用于将Redis设置为Windows服务,这样可以方便地通过系统服务管理器启动和停止Redis实例。 "redis...
实现用redis用户启动redis、深入了解下redis的acl
weixin_64655821的博客
09-01 870
实现用redis用户启动redis、深入了解下redis的acl
Centos7下使用systemd管理redis服务启动
qq625281334的专栏
06-15 1300
systemctl管理Redis 背景 直接编译安装的redis没有直接service管理,试试使用systemctl管理吧。 1.编辑服务文件 vim /usr/lib/systemd/system/redis.service [Unit] Description=Redis persistent key-value database After=network.target [Service] ExecStart=/home/data/redis/bin/redi...
redis设置用户名和密码
热门推荐
weixin_38858749的博客
05-10 6万+
设置临时密码(server重启后就无效了) ./redis-cli # 进入连接 config get requirepass #查看现在的需要密码 1) “requirepass” 2) “” 可以看出来现在还不需要密码 config set requirepass 123456 #设置临时密码 config get requirepass 再查看密码 上面设置完临时密码之后,关闭连接,重新进来之后如果需要访问数据就要认证了 认证命令:如果配置了用户名就要加上用户名,不然就直接写上密码就可以认.
redis不要以root权限启动(linux)
lanren312的博客
06-13 1676
redis默认启动方法都是以root启动的,不安全,现在创建一个新的用户来启动
centOs7 yum安装Redis后 无法通过service启动
lm446688的博客
09-15 544
centOs7 yum 安装redis 后 无法通过service启动服务 原因: /usr/lib/systemd/system/redis.service 中的权限问题 解决: vim /usr/lib/systemd/system/redis.service 找到用户和组 将用户和组改为 User=root Group=root 然后 systemctl daemon-reload 最后启动 systemctl start redis 亲测有效 ...
redis 配置文件指定 redis用户启动
05-10
要指定 Redis 用户启动 Redis,可以在 Redis 配置文件中进行配置。在 Linux 系统中,Redis 通常以 root 用户身份启动,但是为了安全起见,建议将它切换到一个非特权用户身份。以下是一个简单的步骤: 1. 创建一个新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值