加强redis安全

最新推荐文章于 2022-03-15 10:22:44 发布
最新推荐文章于 2022-03-15 10:22:44 发布
阅读量523 收藏
点赞数
分类专栏: lamp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciel_yu/article/details/49876225
版权

加强redis安全可从以下方面切入

 1. 使用非root用户启动redis

 2. 给redis设置密码

 3.绑定本地通信

 4.禁用敏感命令


首先查看redis

可知该redis是通过root用户运行的

添加redis用户


redis-cli -h 127.0.0.1

#进入redis通信

set name ciel

#如果显示ok则不需要密码,如果error,报错,没权限,则已设置密码


#在redis.conf设置密码

#requirepass footbar

找到requirepass 去掉#号,并设置一个复杂的密码

#查找bind,去掉#号

#bind 127.0.0.1   

#查找rename-command,设置如下

rename-command CONFIG ""

rename-command flushall ""

rename-command flushdb ""


用redis用户启动redis-server


setsid sudo -u redis /usr/bin/redis-server  /etc/redis.conf 
OK



cielu
关注
专栏目录
Redis服务安全加固
qq_40907977的博客
02-09 3254
转载来源 : https://help.aliyun.com/knowledge_detail/37447.html?spm=a2c4g.11186623.4.4.674b4b12XmJSTD 一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通...
redis-7.2.4
04-09
Redis-7.2.4 是 Redis 的最新版本,相较于之前的版本,它可能包含了一些新的特性、性能优化以及安全增强。 在 Redis 7.2.4 中,我们可以期待以下关键知识点: 1. **新特性**:每个新版本的 Redis 都会引入一些新...
Redis 安全优化
m0_67900727的博客
03-15 169
Security 非特权运行 文件权限 接口绑定 更改默认服务端口 认证配置 禁用特定命令 日志记录 防范字符串转义和 NoSQL 注入 防范由外部客户端精心挑选的输入触发的攻击 防火墙限制访问 禁止redis中存储敏感的明文数据 Redis 安全配置总结示例 Redis提供的访问控制、代码安全问题、选择恶意输入可从外部触发的攻击等功能,需要我们运维人员进行相应的配置提高安全性。 非特权运行 描述: Redis 不需要 root 权限即可运行,建议以仅用于此目的的非特权redis
redis未授权访问漏洞修复方法_redis密码设置
leenhem的博客
04-15 2021
修复建议 1、网络加固 绑定127.0.0.1,redis默认是监听的127.0.0.1上,如果仅仅是本地通信,请确保监听在本地。这种方式缓解了redis的风险。在/etc/redis/redis.conf中配置如下: [root@localhost ~]# vim /etc/redis.conf bind127.0.0.1 2、设置防火墙 如果需要其他机器访问,或者设置了slave模式,需添加相应的防火墙设置。命令如下: #centos7 [root@localhost ~]# firewall-c
sudo 命令、配置
热门推荐
赶路人儿
04-27 2万+
一、su 命令 su命令是用来切换用户。如果超级权限用户root向普通用户切换不需要密码;而普通用户切换到其它任何用户都需要密码验证(A用户切换到B时,需要输入B的密码)。 1、su 的用法: su [OPTION选项参数] [用户],参数说明: - 或者 -l:登录并改变到所切换的用户环境; -c: 切换到对应的用户环境,执行一个命令,然后退出; 注意: su 在不加任何参数,默认为...
Redis安全配置
bixiong5116的博客
07-16 311
一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开放该端口firewall-cmd --...
redisredis redis redis redis
08-08
例如,Redis 7.0.5 可能引入了增强的数据安全特性、新的命令或者对旧命令的改进,以及更好的集群管理功能等。 以下是 Redis 的一些核心知识点: 1. **数据类型**:Redis 提供了五种基本数据类型,它们是字符串、...
redis-5.0.8
最新发布
05-24
Redis-5.0.8 是 Redis 的一个重要版本,提供了许多功能增强和性能优化。 首先,Redis 5.0 引入了 Stream 数据类型,这是 Redis 中的一个新概念,用于实现灵活的消息队列和日志记录。Stream 类型允许数据以时间戳为...
redis 6.0 windows 版本
02-15
你提到的“redis 6.0 windows 版本”应该是Redis 6.0在Windows平台上的构建,这个版本相较于之前的版本在性能、安全性和功能上都有所提升。 Redis 6.0的关键特性包括: 1. **多线程**:这是Redis 6.0的一个重大...
redis-7.0.15】
04-04
3. 安全性增强:随着数据安全日益重要,Redis可能会在新版本中增强安全性,比如提供更完善的认证和授权机制,防止未授权访问。 4. 持久化改进:Redis支持RDB(快照)和AOF(Append Only File)两种持久化方式。新...
Linux永久关闭redis保护,redis - 保护好redis服务器,做好必要的安全设置
weixin_39612122的博客
05-14 313
0x00 前言运维不是维护好服务就好,更应该注意安全。0x01 限制内网访问,或者只限制本机访问只监听内网的IP,然后在iptables里面限制访问的主机:在/etc/redis/redis.conf中配置如下:bind 192.168.12.100如果服务只需要本机访问就直接监听127.0.0.1的回环地址就可以了。0x02 设置防火墙如果需要其他机器访问,或者设置了slave模式,那就记得加上...
redis - 保护好redis服务器,做好必要的安全设置
moliyiran的专栏
12-29 574
0x01 限制内网访问,或者只限制本机访问 只监听内网的IP,然后在iptables里面限制访问的主机: 在/etc/redis/redis.conf中配置如下: bind 192.168.12.100 如果服务只需要本机访问就直接监听127.0.0.1的回环地址就可以了。 0x02 设置防火墙 如果需要其他机器访问,或者设置了slave模式,那就记得加上相应的防火墙设置,命...
redis安全
07-12 4783
原文:http://redis.io/topics/security   1.     Redis安全模式        可信环境下的可信用户才可访问redis。这意味着,将redis服务器直接暴露在Internet或者不可信用户可直接访问Redis的tcp端口或Unix套接字的环境,是不安全的。 使用redis的web应用程序的常用场景是将redis作为数据库,缓存,消息系统,应用程序
如何将Redis配置更安全
ityw520的博客
06-05 151
1.禁止一些高危命令 修改 redis.conf 文件,添加(注意冒号要有空格) rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command CONFIG "" rename-command KEYS "" 来禁用远程修改 DB 文件地址 2.以低权限运行 Redis 服务 为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆 3.为 Redis 添加密码验证 修改 redi
setsid的作用
程序人生的专栏
08-27 1万+
百度了一圈setsid的作用,基本都是一个抄袭一个,真的是太桑心,引用百度百科原话: 当进程是会话的领头进程时setsid()调用失败并返回(-1)。 setsid()调用成功后,返回新的会话的ID,调用setsid函数的进程成为新的会话的领头进程,并与其父进程的会话组和进程组脱离。 由于会话对控制终端的独占性,进程同时与控制终端脱离。 这段解释比较费解,用代码说明: #
使用setsid替代nohup
weixin_30462049的博客
09-30 244
使用setsid替代nohup 使用 nohup 执行sudo -e时会有问题的。 转载于:https://www.cnblogs.com/hark0623/p/4848755.html
redis安全加固方案
weixin_33807284的博客
11-23 609
2019独角兽企业重金招聘Python工程师标准>>> ...
redis之数据安全与性能保障
明月阁
04-25 5537
持久化选项dir ./快照持久化(snapshotting)存储所有数据到磁盘 常见的配置:save 60 1000 stop-writes-on-bgsave-error no rdbcompression yes dbfilename dump.rdb创建快照有这么几种方法: 1,bgsave命令,会fork出一个进程 2,save命令,会造成在完成前,客户端是去响应 3,配置save项
Redis缓存数据库安全加固指导(二)
weixin_30569033的博客
09-18 397
背景 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面...
linux redis 安全检查脚本
05-10
以下是一个简单的 Linux Redis 安全检查脚本,它可以帮助你检查 Redis安全设置,以确保你的 Redis 服务器不会受到攻击: ```bash #!/bin/bash REDIS_CLI=`which redis-cli` # Check Redis version redis_version=`$REDIS_CLI info server | grep -oP "redis_version:\K[0-9]+\.[0-9]+\.[0-9]+"` echo "Redis version: $redis_version" # Check if Redis is running as root redis_user=`ps -ef | grep redis-server | grep -v grep | awk '{print $1}'` if [[ "$redis_user" = "root" ]]; then echo "Warning: Redis is running as root." fi # Check if Redis is password-protected redis_password=`$REDIS_CLI config get requirepass | tail -n 1` if [[ "$redis_password" = "\"\"" ]]; then echo "Warning: Redis is not password-protected." fi # Check if Redis is configured to bind to a specific IP address redis_bind=`$REDIS_CLI config get bind | tail -n 1` if [[ "$redis_bind" = "\"127.0.0.1\"" ]]; then echo "Warning: Redis is only listening on the loopback interface (127.0.0.1)." fi # Check if Redis is configured to allow remote connections redis_disable_remote=`$REDIS_CLI config get protected-mode | tail -n 1` if [[ "$redis_disable_remote" = "yes" ]]; then echo "Warning: Redis is configured to disable remote connections." fi # Check if Redis is configured to have keys with an expiration time redis_expire=`$REDIS_CLI config get noeviction | tail -n 1` if [[ "$redis_expire" = "no" ]]; then echo "Warning: Redis is configured to allow keys to never expire." fi ``` 使用方法: 1. 将上面的脚本保存为一个文件,例如 `redis_security_check.sh`。 2. 将脚本文件复制到 Redis 服务器上。 3. 执行以下命令使脚本文件可执行: ```bash chmod +x redis_security_check.sh ``` 4. 运行脚本: ```bash ./redis_security_check.sh ``` 脚本将输出 Redis 的版本号以及可能存在的安全问题。根据输出,你可以采取适当的措施来加强 Redis 服务器的安全性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值