linux里安装redis以及redis的安全设置

最新推荐文章于 2024-04-01 23:02:25 发布
最新推荐文章于 2024-04-01 23:02:25 发布
阅读量337 收藏
点赞数
分类专栏: linux

发表此篇文章是由于redis有一个小白式错误:redis默认匿名访问,导致redis安全性堪忧。下面从redis安装说起:

安装Redis: 请参考这儿;https://redis.io/download

[plain]  view plain  copy
  1. <span style="font-family:Verdana;font-size:12px;color:#666666;">$ wget http://download.redis.io/releases/redis-3.2.7.tar.gz  
  2. $ tar xzf redis-3.2.7.tar.gz  
  3. $ cd redis-3.2.7  
  4. $ make  
  5.    
  6. $ src/redis-server</span>  

ps :如果以上有报错,可能是你的服务器没有安装依赖:

CentOS7:

[plain]  view plain  copy
  1. yum install -y gcc-c++ tcl  

安装完成后

在目录 redis-3.2.7中有一个redis.conf的配置文件,按照默认习惯我们将其复制到/etc目录下:

[plain]  view plain  copy
  1. [root@MyCloudServer ~]# cp redis-3.2.7/redis.conf /etc  

PS:请使用复制(cp)而不要使用移动(mv);毕竟你要弄错了还可以再拷贝一份儿过去用不是?

使用vim编辑刚刚拷贝的redis.conf

[plain]  view plain  copy
  1. vim /etc/redis.conf  

PS:使用vim需要先安装:

CentOS7:

[plain]  view plain  copy
  1. yum  install vim  

我们需要注意以下几项:

1.注释掉47行的bind 127.0.0.1(这个意思是限制为只能 127.0.0.1 也就是本机登录)PS:个人更建议 将你需要连接Redis数据库的IP地址填写在此处,而不是注释掉。这样做会比直接注释掉更加安全。

2.更改第84行port  6379 为你需要的端口号(这是Redis的默认监听端口)PS:个人建议务必更改

3.更改第128行 daemonize no 为 daemonize yes(这是让Redis后台运行) PS:个人建议更改

4.取消第 480  # requirepass foobared 的#注释符(这是redis的访问密码) 并更改foobared为你需要的密码 比如 我需们需要密码为123456 则改为  requirepass 123456。PS:密码不可过长否则Python的redis客户端无法连接

以上配置文件更改完毕,需要在防火墙放行:

[plain]  view plain  copy
  1. firewall-cmd --zone=public --add-port=xxxx/tcp --permanent  

请将xxxx更改为你自己的redis端口。

重启防火墙生效:

[plain]  view plain  copy
  1. systemctl restart firewalld.service  
指定配置文件启动redis:
[plain]  view plain  copy
  1. [root@MyCloudServer ~]# redis-3.2.7/src/redis-server /etc/redis.conf   
加入到开机启动:
[plain]  view plain  copy
  1. echo "/root/redis-3.2.6/src/redis-server /etc/redis.conf" >> /etc/rc.local  

一个较为安全的redis配置完毕。

redis的桌面客户端我推荐:RedisDesktopManager

去下面这个地址下载:https://github.com/uglide/RedisDesktopManager/releases

lihuaichen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Redis自动化挖矿感染蠕虫分析及安全建议
weixin_33766805的博客
06-12 581
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器...
修补--Redis未授权访问漏洞
weixin_30342209的博客
01-09 326
--------------------------------阿云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...
Linux服务器Redis安全策略
雾饮的博客
11-22 134
Redis安全策略配置(双十一被黑客通过Redis漏洞植入挖矿代码) 通过网上找一些文档,总结一下: 1. 将redis密码的强度提高 2. 更改redis配置文件,指定IP登陆 3. 创建低权限的普通用户专门来运行redis https://blog.csdn.net/gbenson/article/details/84771231 根据个人情况,我采用的是第一点和第三点 ...
Linux系统安装Redis(全过程)
TDSSS的博客
04-15 307
从下载、安装、启动Redis的所有详细配置
安装部署-Linux安装Redis教程
10-31
安装部署】-Linux安装Redis教程 本篇是基于CentOS7,安装Redis版本为redis-6.2.6。 一、下载并解压Redis 1、执行下面的命令下载redis: wget https://download.redis.io/releases/redis-6.2.6.tar.gz 2、解压...
linux离线安装redis
01-20
在内网linux服务器安装redis
linux安装redis 单机版以及集群
09-27
下面将详细介绍如何在Linux安装Redis的单机版以及设置Redis集群。 **一、Linux安装Redis单机版** 1. **更新系统** 在开始安装前,首先确保系统是最新的。对于基于Debian的系统(如Ubuntu),可以使用以下命令...
Linux安装Redis设置相关服务
09-10
2. **安全设置**:出于安全考虑,你应设置合适的访问权限,限制非授权用户访问Redis。可以通过配置文件中的`bind`选项指定允许连接的IP地址,或使用防火墙规则。 3. **监控与备份**:定期检查Redis的性能指标(如...
Linux安装Redis
01-07
下载安装  官网 直接怼 比较小 https://redis.io/download 注:要先安装c/c++环境!!! yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake 解压安装包 会在目录下生成一个文件夹 tar zxvf ...
怎么在Linux下通过redis漏洞植入病毒?
Hacker_by_V的博客
03-17 807
Linux下通过redis漏洞植入病毒的流程 经常看到有人在linux下被植入挖矿病毒,而植入病毒的方式多种多样,但通过redis漏洞的方式却是经常见到的,根本原因是系统管理者的安全意识匮乏。多的不说,咱们来看看具体的操作----------- 正好最近比较好奇,于是安装了一个redis蜜罐的捕获来展示如何通过漏洞来植入病毒。 原始日志比这个更多,但这的片段足够展示整个攻击流程。因为有些人可能对redis命令不熟悉,以下我将逐步的讲解以下流程 这设置了一个计划任务的内容,目的就是从远程的服务器下载一
Redis安全性详解
clayhell的博客
05-22 1170
使用以上的访问控制措施,可以加强Redis安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
保护Redis:建立铁壁般的安全防线,守护你的数据财富
最新发布
欢迎来到技术蜜糖罐的IT角落!
04-01 501
Redis安全性至关重要,特别是在处理敏感数据或部署在公共网络中时。通过采取适当的安全措施,如设置认证密码、网络隔离、防火墙规则、安全配置等,可以有效保护 Redis 数据库免受未经授权的访问和恶意攻击。综上所述,确保 Redis安全性对于维护系统的稳定性和可靠性至关重要。
Linux安装Redis并进行相关配置(云服务器 Ubuntu 20.04.1)
Alicia
03-24 324
由于需要在云服务器上快速安装Redis,因此采用apt-get命令安装。 apt-get 命令是 Ubuntu 系统中的包管理工具,可以用来安装、卸载包,也可以用来升级包,还可以用来把系统升级到新的版本。 一、安装Redis 1、安装Redis服务 sudo apt-get install redis-server 2、查看redis 服务的进程以及默认端口号:6379 3、查看redis服务器状态(3种方式): sudo netstat -nlt|grep 6379 sudo /etc/ini
Redis的并发安全
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-27 201
Redis是一个开源的高性能键值对存储系统,被开发者广泛应用于缓存、消息队列、排行榜、计数器等场景。由于其高效的读写性能和丰富的数据类型,Redis受到了越来越多开发者的青睐。然而,在并发操作下,Redis是否能够保证数据的一致性和安全性呢?接下来小岳将跟大家一起来探讨Redis并发安全性的问题。
RedisLinux系统上因Redis设置密码而导致的安全问题
运维技术博客
03-22 2741
文章目录1. 漏洞概述2. 漏洞产生的原因:3. 产生安全问题的条件4. 漏洞利用的过程5. 解决方案 1. 漏洞概述 在一定条件下,Redis没有设置密码,会出现一些安全问题 任何人都能远程连接 Redis,读取 Redis 中的数据 使用 Redis 的一些命令,可以在 服务器上写入 SSH 公钥,使用私钥免密登录到服务器上 2. 漏洞产生的原因: Redis 3.2.x < 3.2.4 版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis数据结构存储的 CONFIG SET 命令中 cli
Redis核心原理和应用实践】拓展 8:居安思危 —— 保护 Redis
通往神秘的道路的专栏
12-29 329
本节我们来谈谈使用 Redis 需要注意的安全风险以及防范措施,避免数据泄露和丢失,避免所在主机权限被黑客窃取,以及避免人为操作失误。 指令安全 Redis 有一些非常危险的指令,这些指令会对 Redis 的稳定以及数据安全造成非常严重的影响。比如 keys 指令会导致 Redis 卡顿,flushdb 和 flushall 会让 Redis 的所有数据全部清空。如何避免人为操作失误导致这...
Linux OpenSSH-9.0p1最新版升级步骤详细
建伟博客
03-14 2540
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。...
linuxredis 安装及遇到的问题解决
热门推荐
seven
05-31 1万+
一、安装过程 1、解压redis安装包 tar -zxvf redis-3.2.0.tar.gz 2、进入redis解压文件夹中 cd redis-3.2.0 3、编译 make 4、编译测试 make test 5、安装 make install 6、设置配置文件路径 mkdir -p /home/user/redis-3.2.0/6379 cp redis.c
linux安装redis
08-24
要在Linux安装Redis,您可以按照以下步骤进行操作: 1. 首先,您需要下载Redis的压缩包。您可以从Redis官方网站或者其他可靠的源获取最新的Redis版本。 2. 解压缩下载的Redis压缩包。您可以使用tar命令来解压缩...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值