阿里云CentOS7下Redis安全策略

最新推荐文章于 2023-09-23 01:52:05 发布
最新推荐文章于 2023-09-23 01:52:05 发布
阅读量379 收藏 1
点赞数 3
分类专栏: Redis 数据库 文章标签: 数据库 Redis安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32966255/article/details/100736208
版权

1、禁止使用root用户启动(这里用admin用户启动redis服务)
    1)切换到admin用户登录:
        su admin
    2)复制redis.conf到非root用户home目录路径下:
        cp /usr/local/redis/redis.conf /home/admin/
    3)修改admin下的redis.conf文件:
        dir "/" 改为 dir "/home/admin/redis"   -> 工作目录,appendonly.aof等文件会保存到该路径
        pidfile "/var/run/redis.pid" 改为 pidfile "/home/admin/run/redis.pid"  -> 启动时创建的进程信息保存到该路径
    4)创建redis启动及运行所需目录
        mkdir -p /home/admin/run
        mkdir -p /home/admin/redis
    5)修改/usr/local/redis拥有权限为admin:
        切换至root用户:
            su root
        修改权限:
            chown -R admin/usr/local/redis
    6)以非root用户(admin)启动redis:
        /usr/local/redis/bin/redis-server /home/admin/redis.conf
    
2、禁用或者重命名危险命令
    这里选择禁用这些命令,如需重命名,即用别名替代,在 "" 内添加别名名称即可。
    修改/home/admin/redis.conf配置文件,添加如下配置:
        rename-command FLUSHALL ""
        rename-command FLUSHDB  ""
        rename-command CONFIG   ""
        rename-command KEYS     ""
        rename-command SHUTDOWN ""

        # 如果appendonly.aof备份文件中用到了DEL命令则应注释掉,负责不能同步备份数据!
        rename-command DEL ""
        rename-command EVAL ""
    验证: ./redis-cli连接进入redis;输入keys * ,提示(error) ERR unknown command `keys`, with args beginning with: `*`  说明成功。

3、开启redis密码认证,并设置高复杂度密码
    redis在redis.conf配置文件中,设置配置项requirepass, 开户密码认证。 redis因查询效率高,auth这种命令每秒能处理10w次以上,简单的redis的密码极容易为攻击者暴破。
    
    1)修改/home/admin/redis.conf,找到requirepass,如被注释掉了则放开注释:
        修改: requirepass <设置密码>
    2) 验证密码是否生效:
        cd到/usr/local/redis/bin下;
        ./redis-cli连接进入redis;
        测试:set test 123
        提示:(error) NOAUTH Authentication required.说明密码生效。
    3)密码应尽可能复杂,如忘记密码,可使用命令
       cat /home/admin/redis.conf |grep 'requirepass' 查看设置的密码。
        
        
4、修改默认6379端口
    修改/home/admin/redis.conf文件,找到port参数,修改为:port  <修改的端口>
        
    验证:cd到/usr/local/redis/bin下;
          ./redis-cli -p <端口> 
          连接成功说明修改端口号成功。
        
5、限制redis 配置文件访问权限(因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是有必要的)
    1)确保当前登录用户为admin;
    2)修改权限,禁止不相关的用户访问改配置文件
        chmod 600 /home/admin/redis.conf
    
6、修改日志文件输出路径监控日志(记录日志信息还是很有必要的):
    mkdir -p /home/admin/redis/logs
    修改/home/admin/redis.conf文件,找到logfile "" 改成 logfile "/home/admin/redis/logs/redis.log"
    
    
    

小二_沏杯二锅头
关注
专栏目录
阿里云部署MySQL、Redis、RocketMQ、Nacos集群
Java程序员廖志伟
03-19 887
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
centos下redis安全相关
diaotukai8020的博客
11-14 94
由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 redis.conf设置 protected-mode yes #打开保护模式 port 6380 #更改默认启动端口 requir...
centos7-Redis服务安全加固
qq_36913644的博客
01-19 431
centos7-Redis服务安全加固 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下, 可以导致任意用户在可以访问目标服务器的情况下未授权访 问Redis以及读取Redis的数据。 攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中, 进而可以直接登录目标服务器给用户的 Redis 运行环境以及 Linux
Linux(CentOs)之安装Redis及注意事项
weixin_30564901的博客
08-22 147
1.redis简单说明   a.redis是一个key-value存储系统,它支持存储的value类型相比较Memcached更多,包括string,list,set,sets,hashes等(It supports data structures such as strings,hashes,lists,sets,sorted sets with range queries,bitm...
禁止使用root权限启动Redis服务
hanxiaozhang的博客
01-24 3881
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
redis 公网 安全_请务必注意 Redis 安全配置,否则将导致轻松被入侵
weixin_39742065的博客
12-21 468
改了下标题,不吸引人都没人看一、前言前段时间,在做内网影响程度评估的时候写了扫描利用小脚本,扫描后统计发现,内网中 60% 开放了 redis6379 端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的考虑到本社区大部分开发者都会使用 redis,特此分享下以便大家可以对自己公司的内网进行一个排查。二、漏洞介绍Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Re...
centos7 redis 安装与配置
l353861350的专栏
03-03 359
下载解压redis $ wget http://download.redis.io/releases/redis-4.0.2.tar.gz $ tar xzf redis-4.0.2.tar.gz $ cd redis-4.0.2 $ make 创建存储redis文件目录 mkdir -p /usr/local/redis 复制redis-server redis-cli到新建立的文件...
阿里云CentOS7服务器部署Java-Tomcat-Mysql-Redis详细教程
"本资源详细介绍了在Linux服务器(CentOS 7)环境下,如何部署Java应用服务器(Tomcat),数据库(Mysql 5.7)以及缓存服务(Redis)。首先,进行了服务器的基础配置,包括修改Vim设置以显示行号、变更SSH默认端口以提高安全...
阿里云Centos7.4使用总结
森小子的博客
02-01 535
文章目录一,Centos7上安装docker1.安装docker2.Docker使用国内镜像仓库 一,Centos7上安装docker 1.安装docker 参考:Centos7上安装docker 2.Docker使用国内镜像仓库 参考:Docker使用国内镜像仓库 ...
centos7 安装 Redis(资源)
weixin_34235371的博客
05-14 8208
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos上由于redis漏洞被攻击
半僧
12-06 1770
早上一直收到腾讯云报警,查看了下: 有个yam程序,占用大量CPU!!! 真他娘的纳闷,我服务器跑了什么我还不清楚?于是乎开始查哪来的? 于是我去百度了下 jyam -c x -M stratum+tcp 果不其然确实有这样的攻击,网上说这个攻击是由于redis未授权登陆漏洞引 起导致黑客利用的结果我去redis 控制台登录一看固然有个莫名其妙的key 刚好这个key 就是ssh的
Redis故障案例(二)-记一个Redis安全漏洞和安全规范
weixin_34273481的博客
11-09 570
为什么80%的码农都做不了架构师?>>> ...
配置Redis权限
最新发布
AI天才研究院
09-23 1901
作者:禅与计算机程序设计艺术 1.简介 Redis是一个开源的高性能key-value数据库,它提供了多种数据结构实现,包括字符串、哈希表、列表、集合、有序集合等,可以将数据存储在内存中,具有优秀的读写性能。其内置了一些基本命令,通过这些命令可以完成对数据的CRUD(Create/Read/Update
Redis学习笔记】12.禁用或重命名危险命令
运维技术博客
03-17 1841
禁用或重命名危险命令1. 禁用危险命令2. 重命名危险命令 1. 禁用危险命令 # 在配置文件中添加 rename-command KEYS "" rename-command SHUTDOWN "" rename-command CONFIG "" rename-command FLUSHALL "" 2. 重命名危险命令 # 在配置文件中添加 rename-command KEYS "all" rename-command SHUTDOWN "shtd" rename-command DEL "bye
redis常见安全防护策略及故障排除
id_wxq的博客
09-26 1995
redis常见安全防护策略及故障排除
Centos7.9 无root权限安装mysql、jdk、rabbitmq、redis、nginx
吴一悟
11-18 1447
彩笔搭建服务器
Redis安全策略
weixin_30381793的博客
08-05 577
1. 开启redis密码认证,并设置高复杂度密码 描述 redisredis.conf配置文件中,设置配置项requirepass, 开户密码认证。 redis因查询效率高,auth这种命令每秒能处理9w次以上,简单的redis密码极容易为攻击者暴破。 检查提示 -- 加固建议 打开redis.conf,找到requirepass所在的地方,修改为指定的密码密码应符合复杂性要求: ...
Redis配置文件与慢日志
当世事再没完美,可远在岁月如歌中找你
05-18 433
02 配置文件与慢日志 配置文件各字段含义 1 单机相关 # 监听地址,可以用空格隔开监听多个IP bind 0.0.0.0 (此时表示所有) # 在默认配置下(bind 127.0.0.1)远程连接会被直接拒绝!!! # 在注释掉 bind 之后,远程连接能够连上,但是无法进行任何操作(保护模式生效) 保护模式:只在'注释掉bind且无密码'的情况下生效!!!!!!!!!!! protected-mode yes # 监听端口,默认6379/tcp port 6379 # 三次握手的时候serve
redis 普通用户启动
法海不懂
03-19 7687
漏洞描述 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空;如果 Redis 以 root 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。 受影响范围 对公网开放,且未启用认证的 Redis 服务器 修复方案 注意:以下操作,均需重启 Redis 后才能生效。 绑定需要访问数据库的 IP。将Redis.co...
CentOS7Redis与Nginx的安装配置教程
"rediscentos7安装配置.docx" Redis是一种高性能的键值数据库,常用于数据缓存、消息队列等场景。在CentOS 7操作系统中安装配置Redis涉及以下步骤: 1. **更新系统** 在安装任何软件之前,确保系统是最新的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值