本文介绍了Redis的安装过程、数据类型以及常见的安全问题。重点讨论了如何避免Redis未授权访问,包括修改默认配置如protected-mode、bind地址,设置密码requirepass,并建议采用限制访问IP、改变端口和非root权限运行等方式加固Redis服务。
Redis未授权访问漏洞
Redis
Remote Dictionary Service 远程字典服务
非关系型的数据库,默认端口为:6379
外网Redis配置,这样会被挖矿
1,protected-mode no
2,#bind 127.0.0.1
3,开放端口 6379
Redis 的特点
1,数据类型丰富,应用场景广泛
2,纯内存的数据结构,读写速度快
3,功能特性丰富(持久化、事务、pipeline、多语言支持、集群分布式)
常用的数据类型
Redis安装
下载Redis
cd /usr/local/soft/
wget https://download.redis.io/releases/redis-6.2.3.tar.gz
解压压缩包
tar -zxvf redis-6.0.9.tar.gz
安装 gcc 依赖
Redis 是 C 语言编写的,编译需要 GCC。
Redis6.x.x 版本支持了多线程,需要 gcc 的版本大于 4.9,
但是 CentOS7 的默认版本是 4.8.5。
查看 gcc 的版本:
gcc -v
升级 gcc 版本:
yum -y install centos-release-scl
yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils
scl enable devtoolset-9 bash
echo “source /opt/rh/devtoolset-9/enable” >>/etc/profile
确认 gcc 的版本(在同一个窗口中!):
gcc -v
编译安装
cd redis-6.0.9/src
make install
安装成功的结果是 src 目录下面出现服务端和客户端的脚本
redis-server
redis-cli
redis-sentinel
修改配置文件
默认的配置文件是/usr/local/soft/redis-6.0.9/redis.conf
后台启动,不然窗口一关服务就挂了
daemonize no
改成
daemonize yes
下面一行必须改成 bind 0.0.0.0 或注释,否则只能在本机访问
bind 127.0.0.1
如果需要密码访问,取消 requirepass 的注释,在外网(比如阿里云)这个必须要配置!
requirepass yourpassword
使用指定配置文件启动 Redis
/usr/local/s
最低0.47元/天 解锁文章
452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
