Redis安全加固

最新推荐文章于 2024-03-03 01:42:41 发布
最新推荐文章于 2024-03-03 01:42:41 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: 安全加固 文章标签: redis 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43590351/article/details/127294697
版权

Redis安全加固

在这里插入图片描述

一、安装Redis数据库

1、下载安装redis数据库

https://download.redis.io/releases/
wget http://download.redis.io/releases/redis-4.0.1.tar.gz
tar -zxvf redis-4.0.1.tar.gz
cd redis-4.0.1/
yum install gcc-c++
make
make install
redis-server 
redis-cli shutdown
ps aux|grep redis
rm -rf redis

在这里插入图片描述

二 Redis安全加固

一、登录数据库

1、登录到数据库中查看信息

redis-cli -h 127.0.0.1 -p 6379

在这里插入图片描述

2、后台运行

daemonize yes

在这里插入图片描述

3、修改默认端口

port 6379

在这里插入图片描述

二、口令密码

1、redis默认空密码,直接可以登录,查看配置文件修改密码

vim /usr/local/redis/redis.conf 
redis-server redis.conf			# 一定要重启配置文件,配置文件,配置文件

在这里插入图片描述

验证如下

在这里插入图片描述

三、超时退出

1、需要设置超时自动退出功能,查看redis的配置文件,查找timeout的值,默认为0永不退出

timeout 120

在这里插入图片描述

四、限制配置文件访问权限

1、redis配置文件中包含了明文密码,需要禁止不相关的用户查看配置文件,修改配置文件的权限为600

chmod redis.conf 600

修改完配置以后,切换到普通用户时发现无法查看redis的配置文件,权限不够

在这里插入图片描述

五、禁止root用户运行

1、禁止redis以root权限去运行,防止被拿到权限后进行写反弹shell操作

useradd -g redis -s /sbin/nologin -M redis  # 创建redis用户,并且不可登录
chown -R redis:redis /usr/local/redis/
sudo -u redis /usr/local/bin/redis-server /usr/local/redis/redis.conf

在这里插入图片描述

六、日志审计

1、redis需要开启日志审计功能,并将审计的日志发送到指定的目录中,修改redis.conf的配置文件即可

loglevel notice
logfile "/var/log/redis.log"	# 日志存放位置

在这里插入图片描述

日志存放位置

/var/log/redis.conf

在这里插入图片描述
后续出项目会根据客户需求进行修改文章内容,方便工作学习查阅资料。

萌新_大鹏鸟
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis审计日志记录
互联网知识分享
08-31 2710
Redis审计日志记录是两个重要的功能,可以帮助我们了解Redis的使用情况和运行状态。通过审计可以追踪和审查对数据库的操作,发现异常操作和安全隐患。通过日志记录可以查看和分析Redis的运行日志,进行故障排查和性能优化。通过合理配置相关参数,可以实现对Redis审计日志记录功能。以上是关于Redis审计日志记录的详细介绍,包括原理解说、参数介绍和完整代码案例。希望对您理解和使用Redis审计日志记录功能有所帮助。
Redis数据库安全加固
人生就是不断地学习
10-20 644
本加固文档适用于Redis数据库。明确了Redis数据库安全配置方面的基本要求。
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
Redis进阶(一):权限控制
强风吹拂
11-30 5446
一、新增了管理员账号(admin_requirepass) 1.1 二次开发说明 通过在redis.conf配置文件中添加admin_requirepass字段来设置管理员密码 1.2 注意事项 主从同步的密码需要与admin_requirepass保持一致 1.3 操作步骤 redis.confadmin_requirepass adminPassword redis-cli127...
windows 版 redis 开启日志操作
qq_43893881的博客
02-19 1083
windows 版 redis 开启日志操作
Redis服务安全加固1
08-08
Redis服务安全加固1
linux操作系统安装后完成的安全加固的配置
03-11
3. 初始安装是安全的不必担心来自网络的入侵。 4. 所有服务只监听内网地址的端口,禁止监听0.0.0.0,仅有对外提供的服务可以监听外网IP 内部服务: sshd ntpd dns-cacher zabbix mysql-server redis memcache 5. 默认...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
这些查询语句可以帮助数据库管理员和安全专家评估Redis数据库安全配置,identify潜在的安全风险,并采取相应的安全措施。 本文档提供了一个综合的数据库等保测评作业指导书,涵盖MYSQL、ORACLE、SQLSERVER、...
总结Linux系统环境初始化、系统安全加固措施和系统内核优化
最新发布
03-05
9. redis 安装与配置 10. 花生壳安装与配置 11. podman 安装与配置 12. nginx 安装与配置 13. Samba服务安装与配置 (nfs-server) 14. 建立交换分区 15. gitlab-runner 安装与配置 16.网卡管理 17. gradle 安装与配置...
E044-服务漏洞利用及加固-利用redis未授权访问漏洞进行提权.pdf
12-02
本文主要涉及的是网络安全领域中的一个常见问题,即如何利用Redis未授权访问漏洞进行提权。Redis是一款开源的、高性能的键值数据库,常用于数据缓存和快速数据处理。当Redis配置不当,允许未授权的外部访问时,攻击...
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制
Redis集群安全加固
武天旭的博客
05-16 426
默认情况下,Redis不执行任何密码身份验证。能够通过IP端口连接Redis的客户端均可以直接访问Redis中的数据。在启动Redis服务时,通过设置requirepass为true来打开身份验证。启用身份验证后,Redis将拒绝未经身份验证的客户端的查询。客户端需要通过发送AUTH命令和密码来对自己进行身份验证。在云原生平台下,将密码信息保存为Kubernetes的Secrets资源,然后在redis deployment声明文件中引用。此时再访问Redis,就会提示限制登录。
linux 查看redis日志文件,redis持久化和配置
weixin_42333009的博客
04-28 8109
### redis持久化RDB(Redis Database),内存中的数据不定期通过快照拷贝到磁盘AOF(Append Only File),对将数据操作的执行指令存储下来,实现数据恢复,优先采用AOF方式进行数据恢复,数据完整度更高。* 如果没有持久化存储需求可以关闭RDB和AOF功能,redis就成为了内存数据库### redis配置文件#### 查看配置文件~~~redis-cli con...
Redis配置文件与慢日志
当世事再没完美,可远在岁月如歌中找你
05-18 403
02 配置文件与慢日志 配置文件各字段含义 1 单机相关 # 监听地址,可以用空格隔开监听多个IP bind 0.0.0.0 (此时表示所有) # 在默认配置下(bind 127.0.0.1)远程连接会被直接拒绝!!! # 在注释掉 bind 之后,远程连接能够连上,但是无法进行任何操作(保护模式生效) 保护模式:只在'注释掉bind且无密码'的情况下生效!!!!!!!!!!! protected-mode yes # 监听端口,默认6379/tcp port 6379 # 三次握手的时候serve
Day260.redis博客文章发布&查看、用户操作日志审计、简单唯一ID生成&博客点赞次数计数器、网站点击追踪机制、session令牌会话机制 -Redis的高并发预约抢购系统
阿昌爱Java
05-07 481
一、博客文章发布&查看 mset,mget,msetnx,m -> multi的意思 mset一下子设置多个key-value对 mget就是一下子获取多个key的value, msetnx就是在多个key都不存在的情况下,一次性设置多个key的value mset和mget,相当于是batch批量设置和查询: 比如说假设你一次性要往redis里塞入20条数据,假设你是通过for循环加上set,执行20次的set,每一次set操作都要一次完整的网络通信过程,每一次set就算
ELK(日志审计系统)
weixin_30809173的博客
08-14 1797
ELk简介及工作流程   ELK即(Elasticsearch + Logstash + Kibana) 下载安装包 系统环境:Contos7.0 Java环境:Portal(这是历史下载地址,我的是jdk-8u151-linux-x64.tar.gz) Logstash/Elasticsearch/Kibana/Filebeat:Portal(我都...
Redis-audit工具使用
weixin_34218579的博客
08-23 123
在我的线上环境中,由于应用上对redis数据没有做冷热处理,所以经常会出现redis内存使用率居高不下的情况,一直以来都想知道都是什么样的数据比较消耗redis内存,就好比写一个sql语句放在数据库中运行,看各表占空间的大小情况然后排序下,这看上去蛮简单的一个功能,貌似在redis上还不容易实现,redis-audit工具基本上可以满足类似的需求。下面是简单的安装和使用介绍!1:安装ruby[ro...
查看redis日志信息
qq_42690811的博客
12-03 1万+
如果是性能日志,使用 redis-cli 连上后执行 INFO 命令就行,查看错误日志的话,使用 tail -f日志文件路径查看,日志文件路径在启动配置文件里有设置,例如:logfile/usr/local/var/log/redis.log redis在默认情况下,是不会生成日志文件的,所以需要配置 配置方法: 1、首先找到redis的配置文件 2、打开配置文件,找到logfile(可能有多个l...
linux redis日志文件路径的设置
热门推荐
liushaoming
05-21 3万+
#vi /etc/redis/6379.conf logfile "/var/log/redis/redis.log" 保存后退出vi, 重启redis服务,即可。 注意,如果不设置6379.conf  里的logfile。 就会导致redis无法写日志, 进而导致,无法把redis数据写入到磁盘文件里。
Linux下Redis服务安全加固
06-07
为了保证Linux下Redis服务的安全性,可以考虑以下几个方面进行加固: 1. 修改Redis默认端口号:默认情况下,Redis使用的端口是6379,这个端口比较容易被攻击者扫描到,因此建议修改默认端口号。 2. 配置Redis密码:Redis可以通过密码保护来防止未经授权的访问。在Redis配置文件中设置requirepass参数,将其设置为一个强密码即可。 3. 配置Redis只允许本地访问:在Redis配置文件中设置bind参数,将其设置为127.0.0.1即可限制只有本地可以访问Redis服务。 4. 禁止Redis命令执行:Redis命令可以让用户在Redis上执行任意的shell命令,这可能会导致严重的安全问题。在Redis配置文件中设置rename-command参数,将需要禁止的命令重命名,如将CONFIG命令重命名为一个随机字符串即可。 5. 配置Redis超时时间:为了防止未经授权的用户长时间占用Redis资源,可以在Redis配置文件中设置timeout参数,将其设置为一个合理的时间,如300秒。 6. 定期备份Redis数据:定期备份可以保证Redis数据不会因为意外情况而丢失。 7. 更新Redis版本:及时更新Redis版本可以避免已知的安全漏洞被攻击者利用。 注意:以上加固措施仅供参考,具体应根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值