Redis安全加固

最新推荐文章于 2024-07-24 23:58:15 发布
最新推荐文章于 2024-07-24 23:58:15 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: 安全加固 文章标签: redis 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43590351/article/details/127294697
版权

Redis安全加固

在这里插入图片描述

一、安装Redis数据库

1、下载安装redis数据库

https://download.redis.io/releases/
wget http://download.redis.io/releases/redis-4.0.1.tar.gz
tar -zxvf redis-4.0.1.tar.gz
cd redis-4.0.1/
yum install gcc-c++
make
make install
redis-server 
redis-cli shutdown
ps aux|grep redis
rm -rf redis

在这里插入图片描述

二 Redis安全加固

一、登录数据库

1、登录到数据库中查看信息

redis-cli -h 127.0.0.1 -p 6379

在这里插入图片描述

2、后台运行

daemonize yes

在这里插入图片描述

3、修改默认端口

port 6379

在这里插入图片描述

二、口令密码

1、redis默认空密码,直接可以登录,查看配置文件修改密码

vim /usr/local/redis/redis.conf 
redis-server redis.conf			# 一定要重启配置文件,配置文件,配置文件

在这里插入图片描述

验证如下

在这里插入图片描述

三、超时退出

1、需要设置超时自动退出功能,查看redis的配置文件,查找timeout的值,默认为0永不退出

timeout 120

在这里插入图片描述

四、限制配置文件访问权限

1、redis配置文件中包含了明文密码,需要禁止不相关的用户查看配置文件,修改配置文件的权限为600

chmod redis.conf 600

修改完配置以后,切换到普通用户时发现无法查看redis的配置文件,权限不够

在这里插入图片描述

五、禁止root用户运行

1、禁止redis以root权限去运行,防止被拿到权限后进行写反弹shell操作

useradd -g redis -s /sbin/nologin -M redis  # 创建redis用户,并且不可登录
chown -R redis:redis /usr/local/redis/
sudo -u redis /usr/local/bin/redis-server /usr/local/redis/redis.conf

在这里插入图片描述

六、日志审计

1、redis需要开启日志审计功能,并将审计的日志发送到指定的目录中,修改redis.conf的配置文件即可

loglevel notice
logfile "/var/log/redis.log"	# 日志存放位置

在这里插入图片描述

日志存放位置

/var/log/redis.conf

在这里插入图片描述
后续出项目会根据客户需求进行修改文章内容,方便工作学习查阅资料。

萌新_大鹏鸟
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis服务安全加固
qq_40907977的博客
02-09 3200
转载来源 : https://help.aliyun.com/knowledge_detail/37447.html?spm=a2c4g.11186623.4.4.674b4b12XmJSTD 一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通...
Redis服务安全加固1
08-08
Redis服务安全加固1
Redis审计日志记录
互联网知识分享
08-31 2765
Redis审计日志记录是两个重要的功能,可以帮助我们了解Redis的使用情况和运行状态。通过审计可以追踪和审查对数据库的操作,发现异常操作和安全隐患。通过日志记录可以查看和分析Redis的运行日志,进行故障排查和性能优化。通过合理配置相关参数,可以实现对Redis审计日志记录功能。以上是关于Redis审计日志记录的详细介绍,包括原理解说、参数介绍和完整代码案例。希望对您理解和使用Redis审计日志记录功能有所帮助。
Redis集群安全加固
武天旭的博客
05-16 429
默认情况下,Redis不执行任何密码身份验证。能够通过IP端口连接Redis的客户端均可以直接访问Redis中的数据。在启动Redis服务时,通过设置requirepass为true来打开身份验证。启用身份验证后,Redis将拒绝未经身份验证的客户端的查询。客户端需要通过发送AUTH命令和密码来对自己进行身份验证。在云原生平台下,将密码信息保存为Kubernetes的Secrets资源,然后在redis deployment声明文件中引用。此时再访问Redis,就会提示限制登录。
Redis安全加固策略:绑定Redis监听的IP地址 & 修改默认端口 & 禁用或者重命名高危命令
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:绑定Redis监听的IP地址 & 修改默认端口
Redis数据库安全加固
人生就是不断地学习
10-20 646
本加固文档适用于Redis数据库。明确了Redis数据库安全配置方面的基本要求。
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
redis数据库/安全加固
qq_69613156的博客
10-08 1154
修改主要配置文件,更改默认配置,提高redis安全性。
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制
redis 公网 安全_redis安全加固方案
weixin_39823459的博客
12-21 201
一. redisredis漏洞简介Redis是美国毕威拓(Pivotal)公司赞助开发的一套开源的使用ANSI C语言编写的,基于内存和键值对存储的数据库系统。Redis默认情况下会开启6379端口,在认证未开启的情况下,可导致任意用户进行未授权访问操作。Redis安全模型观念:请不要将Redis暴漏在公网之上,因为让不受信任的客户接触Redis是非常危险的。Redis公开漏洞查询网站:http...
redis加固.pdf
03-15
### Redis加固知识点详解 #### 一、背景描述 ##### 1. 漏洞描述 Redis 是一个开源的键值存储系统,广泛应用于缓存、消息队列等场景。然而,由于配置不当,Redis 存在未授权访问的漏洞。攻击者可能会利用此漏洞进行...
redis加固v2.pdf
03-15
本文档主要针对Redis服务的安全加固措施进行了详细的介绍与指导,旨在帮助用户了解Redis服务存在的安全风险及如何有效避免这些风险。文档内容包括了背景描述、漏洞描述、受影响范围以及具体的修复方案等内容。下面将...
linux操作系统安装后完成的安全加固的配置
03-11
3. 初始安装是安全的不必担心来自网络的入侵。 4. 所有服务只监听内网地址的端口,禁止监听0.0.0.0,仅有对外提供的服务可以监听外网IP 内部服务: sshd ntpd dns-cacher zabbix mysql-server redis memcache 5. 默认...
外卖项目day08---店铺营业状态设置/用到redis
2301_79693537的博客
07-23 237
【代码】外卖项目day08---店铺营业状态设置/用到redis
Redisson中RQueue的使用场景附一个异步的例子
最新发布
qq_40592590的博客
07-24 957
redis
Redis 7.x 系列【29】集群原理之自动故障转移
记录知识、锤炼自我
07-24 981
Redis 集群的某些节点出现故障时,可以自动进行故障转移,地将从节点提升为主节点,保证服务的连续性和数据的可用性。
分布式缓存与Redis
modelsetget的博客
07-24 635
为读者提供对分布式缓存和Redis的深入理解
Linux下Redis服务安全加固
06-07
为了保证Linux下Redis服务的安全性,可以考虑以下几个方面进行加固: 1. 修改Redis默认端口号:默认情况下,Redis使用的端口是6379,这个端口比较容易被攻击者扫描到,因此建议修改默认端口号。 2. 配置Redis密码:Redis可以通过密码保护来防止未经授权的访问。在Redis配置文件中设置requirepass参数,将其设置为一个强密码即可。 3. 配置Redis只允许本地访问:在Redis配置文件中设置bind参数,将其设置为127.0.0.1即可限制只有本地可以访问Redis服务。 4. 禁止Redis命令执行:Redis命令可以让用户在Redis上执行任意的shell命令,这可能会导致严重的安全问题。在Redis配置文件中设置rename-command参数,将需要禁止的命令重命名,如将CONFIG命令重命名为一个随机字符串即可。 5. 配置Redis超时时间:为了防止未经授权的用户长时间占用Redis资源,可以在Redis配置文件中设置timeout参数,将其设置为一个合理的时间,如300秒。 6. 定期备份Redis数据:定期备份可以保证Redis数据不会因为意外情况而丢失。 7. 更新Redis版本:及时更新Redis版本可以避免已知的安全漏洞被攻击者利用。 注意:以上加固措施仅供参考,具体应根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值