redis安全性--登录密码设置

最新推荐文章于 2024-08-04 23:32:31 发布
最新推荐文章于 2024-08-04 23:32:31 发布
阅读量6.5k 收藏 2
点赞数 3
分类专栏: redis 文章标签: redis 密码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28602957/article/details/52704742
版权

设置客户端连接后进行任何其他指定的前需要使用密码。

警告:因为redis速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒进行150k次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解

在redis.conf中可以如下设置密码

用vim打开redis.conf,编辑如下

示例

然后重新启动redis,并指定该配置文件

[root@VM_114_93_centos redis-3.0.6]# pkill redis-server
[root@VM_114_93_centos redis-3.0.6]# 
[root@VM_114_93_centos redis-3.0.6]# src/redis-server redis.conf 
[root@VM_114_93_centos redis-3.0.6]# 
[root@VM_114_93_centos redis-3.0.6]# src/redis-cli
127.0.0.1:6379>

此时返现进入的时候,并没有输入密码,但是咱们输入一个命令测试一下:

127.0.0.1:6379> keys *
(error) NOAUTH Authentication required.

我们需要用auth授权

127.0.0.1:6379> auth 107lab
OK
127.0.0.1:6379> keys *
 1) "list12"
 2) "age"
 3) "myset2"
 4) "sset1"
 5) "myset7"
 6) "list10"
 7) "myset6"
 8) "myset1"
 9) "myset3"
10) "list5"

或者在登录redis客户端的时候就直接在后面加上-a 密码登录

[root@VM_114_93_centos redis-3.0.6]# src/redis-cli -a 107lab
127.0.0.1:6379> 
127.0.0.1:6379> keys *
 1) "list12"
 2) "age"
 3) "myset2"
 4) "sset1"
 5) "myset7"
 6) "list10"
 7) "myset6"
 8) "myset1"
 9) "myset3"
diligentyang
关注
专栏目录
redis安全管理之密码设置
无名剑
06-27 789
一. 如何初始化redis密码? a.在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数。 比如 requirepass test123 b.配置文件中参数生效需要重启重启redis 。 二.不重启redis如何配置密码? a. 在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。 # req...
redis-windows-7.2.5.zip
05-20
- 使用`requirepass <password>`设置访问密码,增强安全性。 - 根据实际需求调整内存分配策略,如使用`maxmemory`限制内存使用。 - 通过配置文件优化网络、I/O和缓存策略,提升性能。 7. **集成与应用** - ...
redis安全配置
weixin_30493321的博客
12-29 106
centos下redis安全相关 博文背景: 由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis没有用户概念,redis只有密码(2)redis默认在工作在保护模式下。...
Spring面试篇章——IOC
最新发布
itzzan的博客
08-04 1003
注解是代码特殊标记,格式:@注解名称(属性名称=属性值,属性名称=属性值)使用注解,注解作用在类上面,方法上面,属性上面简化xml配置Spring针对Bean管理中创建对象提供注解@Component表示Spring容器中普通的组件@Service一般用于业务逻辑层或者service层一般用于外部层一般用于dao层或者持久层特点:上面四个注解功能是一样的,都可以用来创建bean实例,没有什么区别,只不过为了让开发更加规范。
redis安全配置
m0_37935175的博客
03-10 226
1、打开redis.windows.conf文件 2、找到bind,以空格分割允许访问的ip地址 3、protected-mode修改为yes 4、requirepass后面配置redis密码 5、双击redis-start.bat启动redis
Redis安全配置
bixiong5116的博客
07-16 295
一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开放该端口firewall-cmd --...
Redis安全配置
CheerTan is here
06-10 588
先把链接贴上来: 限制访问网段 https://zhuanlan.zhihu.com/p/46467265 https://wangtingwei.info/?p=540 https://www.cnblogs.com/ysocean/p/9074787.html https://www.runoob.com/redis/redis-conf.html ...
redis-windows-7.2.4.zip
01-14
6. **安全性**: - Redis默认不启用密码认证,为了安全,可以在配置文件中设置`requirepass`密码。 - 通过`bind`选项限制Redis服务器仅接受特定IP的连接,防止远程访问。 通过了解并掌握以上知识点,你将能够有效...
redis-windows-7.0.10.zip
04-14
为了保证Redis服务的安全性,还需要关注访问控制和密码认证。Redis 6.0开始引入了TLS/SSL加密支持,以保护数据传输过程中的隐私。另外,可以通过`requirepass`配置项设置密码,限制未经授权的访问。 总的来说,...
redis-plus-plus:用C ++编写的Redis客户端
01-28
1. **C++11支持**:redis-plus-plus完全基于C++11标准,利用其特性如lambda函数、智能指针等,提供了一种更加简洁、安全的编程方式。 2. **易于使用**:通过直观的类和方法设计,用户可以轻松地进行键值对的增删改...
Another-Redis-Desktop-Manager-v1.5.5 | redis 桌面视图工具 |windows
04-15
每个配置可以设置服务器地址、端口、密码等连接参数,方便连接到多个Redis实例。 2. **键值浏览**:工具提供了清晰的键值列表视图,支持按照不同数据类型(如字符串、哈希、列表、集合、有序集合)显示和编辑数据。...
redis密码设置、访问权限控制等安全设置
09-10
主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
centos7 yum安装redis配置密码及简单使用
01-09
系统: centos7.6 1、安装epel-release (建议使用国内阿里云源) #下载wget,备份当前源 yum install wget -y mv /etc/yum.repo.d/*.repo /tmp #下载阿里云源和epel源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 2、下载redis yu
Redis安全设置
weixin_39523456的博客
11-24 1555
目录 一、模拟一次redis攻击事件 二、安全设置 1.requirepass 2.rename-command配置使用 3.防火墙 4.bind 5. port 一、模拟一次redis攻击事件 机器1: ssh-keygen -t rsa cat .ssh/id_rsa.pub 内容作为key: crackit键的value值 机器2: redis配置: 1.port 6379 2.requirepass "" 3.bind 0.0.0.0 或 "" 4.以root用户启动 ...
Redis非常重要的安全性配置
不是码奴
01-03 577
前阵子的Redis Crackit攻击不知道CSDN的博友们有没有被攻击,本人有台服务器是被攻击了,原因是Redis绑定了0.0.0.0 本篇博客主要讲配置Redis的连接密码。 我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。 实例 我们可以通过以下命令查看是否设置密码验证: PHP教
redis 公网 安全_redis配置之安全配置
weixin_30054007的博客
12-06 159
简介redis一般都是放在内网,不对公网开放访问。但是如果内网被入侵就会存在风险。设置密码设置密码,虽然设置密码还是可以被抓包抓到可谓是防君子,防不住小人。但是至少可以防止redis服务不小心被乱用。 requirepass opcai.topNrhjEtNBYWvGssCOVETAYYgDE1R0krHrredis 很快,所以爆破密码也是很快的,每秒可以达到150k,因为要设置一个比较复杂、够强...
Redis设置密码
weixin_52911459的博客
02-23 402
redis设置密码
redis-安全设置
qq_55471073的博客
02-11 2828
设置密码: 在配置文件中,redis.conf中的 requirepass 密码密码要超级复杂,因为redis速度相当快,说不定会暴力破解; 设置密码之后,启动时照常启动; 进入客户端就需要密码了。 如果直接进入,而不是用密码。在执行命令就会出错; 这个时候就可以使用如下命令:就好了; 绑定ip: 在配置文件中,修改此处。也可以空格,接多个ip地址; 修改默认端口: ...
Redis安全学习:基础配置与密码设置
这篇Redis安全学习笔记提供了一个初步了解Redis安全和基本操作的入口,对于想要学习和提升Redis安全性的读者来说是一份有价值的参考资料。在实际部署Redis时,还应注意其他安全措施,如限制网络访问、定期备份数据、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值