redis数据库/安全加固

已于 2022-10-08 21:46:07 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: 数据库安全 文章标签: 数据库 redis 网络安全
于 2022-10-08 19:24:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69613156/article/details/127214396
版权

文章目录

一、前言

rides数据库默认配置是非常危险的、有不少指令可以直接在数据库中进行修改,及删库,查看、修改配置文件等等、远程连接也十分容易。所以保证安全、我们这里主要修改6379.conf文件。

二、配置文件修改

/etc/redis/6379.conf

相关配置项

bind127.0.0.1		#限制网卡访问(监听地址)
protected-mode yes	#受保护模式
port 6379			#默认端口
requirepass 123456	#访问密码
timeout 0			#客户端闲置时间断开
daemonize yes
#守护进程(后台运行

服务器指令配置

rename-colmandkeys""		#keys检素当前数据库中的所有key
rename-command flushall ""	#flusha11删除所有数据库的所有key
rename-command flushdb ""	#flushdb删除当前数据库的所有key
rename-command debug ""		#debug获取key的调试信息
rename-command eval ""		#eva1执行Lua脚本。
rename-command config ""	#config配置redis主配置文件,不需要重启
rename-command shutdown ""	#shutdown关闭数据库
rename-command script ""	#scipt 针对脚本操作
rename-command evalsha ""	#evalsha执行Lua脚本

远程连接

#需要修改bind监听地址
bind 192.168.88.128

修改了监听地址后可以任意主机都可以进行远程连接,为了保证安全性,设置需要密码连接

#添加认证密码(本地连接也需要)
requirepass wangan.123

为了保证安全性,使用非默认端口,默认端口6379

port 6379    #将6379修改为其他端口

timeout 0   #修改timeout时间(客户端无操作的保持时间)
daemonize yes	#允许后台执行

三、总结

1、限制网卡访问

2、开启受保护模式

3、修改默认端口

4、访问密码

5、禁用redis高危指令

6、修改127.0.0.1

7、远程连接需访问密码

8、客户端无操作保持时间增加

网安没有晚安
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis服务安全加固
qq_40907977的博客
02-09 3159
转载来源 : https://help.aliyun.com/knowledge_detail/37447.html?spm=a2c4g.11186623.4.4.674b4b12XmJSTD 一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评,数据库加固数据库安全配置检查
Redis数据库安全加固
人生就是不断地学习
10-20 630
加固文档适用于Redis数据库。明确了Redis数据库安全配置方面的基本要求。
redis安全加固等保测评
最新发布
2301_79527080的博客
04-15 592
然而,由于Redis的默认配置较为宽松,安全性较低,容易受到攻击。为了保证Redis系统的安全性,需要进行安全加固等保测评,本文主要介绍了一些常用的Redis安全加固措施,并提供了相应的代码示例。在redis.conf配置文件中,将bind配置项修改为需要绑定的IP地址,例如bind 192.168.1.100,表示只允许IP地址为192.168.1.100的主机进行访问。requirepass:该配置项用于设置Redis的密码,如果没有设置密码,则默认为空,即不需要密码即可访问Redis
Redis安全加固
qq_43590351的博客
10-13 2142
redis安全加固
Redis集群安全加固
武天旭的博客
05-16 417
默认情况下,Redis不执行任何密码身份验证。能够通过IP端口连接Redis的客户端均可以直接访问Redis中的数据。在启动Redis服务时,通过设置requirepass为true来打开身份验证。启用身份验证后,Redis将拒绝未经身份验证的客户端的查询。客户端需要通过发送AUTH命令和密码来对自己进行身份验证。在云原生平台下,将密码信息保存为Kubernetes的Secrets资源,然后在redis deployment声明文件中引用。此时再访问Redis,就会提示限制登录。
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制
springboot教师排课课系统设计与实现(源码+数据库)310858
11-02
1.教师排课系统前端的开发并加以效果渲染。(网页前端) ...3.建立和使用数据库并对数据库进行安全加固。(数据需要和他们三个相通所以我们整理了可能会用到的表名和字段名,如果有用到的字段和表名……
第三阶段全.docx
07-16
数据库的一些基本的操作以及理解的笔记资料,包括MySQL基础使用、数据库pxc、MHA集群部署,Redis数据库的基本使用以及集群的部署,zabbix部署及基本使用操作,一些Linux服务的安全加固、以及iptables防火墙的基本...
Linux云计算运维笔记
03-13
Redis数据库实战 shell脚本高手速成 Web大并发集群部署 Web服务器-Apache Web服务器-Nginx Web服务器-Tomcat 部署高可用集群 构建可视化数据分析系统-ELK 计算机网络基础 企业级监控系统-Zabbix 容器监控-Prometheus...
Linux 下rename 命令的用法第1/2页
09-16
刚学习linux的时候,对文件重命名首先想到的就是rename命令,但是按照在windows下对文件重命名的方式试了N多次都没有反应,在网上一搜索,发现很多人都对rename命令知之甚少,甚至有一部分人说linux下没有rename命令,建议大家用mv命令。鉴于此,于是man rename一下,好好的研究了一下它的用法 ,在此对rename命令和mv命令在重命名文件方面做一个比较,有不足之处,希望各位博友指正!
Redis笔记
orange_bug的博客
03-09 187
1、单机redis安装 源码安装: yum -y install gcc wget http://download.redis.io/releases/redis-5.0.3.tar.gz tar xzf redis-5.0.3.tar.gz cd redis-5.0.3 make //默认端口 6379 1.1修改redis的配置文件 # pwd /usr/local/redis/redis-5.0.3 ​ # vim redis.conf daemonize yes //把no 修改为yes,如
redis脑裂是什么?如何解决
自救 唯有自强
03-18 1407
这也是一个常见面试题,对redis集群部署不熟悉的同学,可能压根没听过这个名词qvq 什么是redis脑裂 下面我们解释一下什么是redis脑裂: 关于reids集群会由于网络等原因出现脑裂的情况,所谓的集群脑裂就是,由于redis master节点和redis salve节点和sentinel处于不同的网络分区,使得sentinel没有能够心跳感知到master,所以通过选举的方式提升了一个salve为master,这样就存在了两个master,就像大脑分裂了一样,这样会导致客户端还在old master
Redis服务器被攻击后该如何安全加固
good7ob的博客
10-05 171
Redis服务器是一个强大的工具,但它也需要得到适当的安全加固,以防止未经授权的访问和数据泄漏。在Redis服务器受到攻击后,应急响应非常重要,包括断开与公网的连接、修改密码、清除不安全数据等。此外,采取一系列的安全加固措施,如启用认证、限制访问IP、修改默认端口、配置防火墙等,可以大大提高Redis服务器的安全性。通过采取适当的安全措施和不断监控Redis服务器的安全状态,您可以降低潜在风险,确保Redis服务器在面对各种威胁时能够保持安全。希望本文提供的信息能够帮助您更好地保护您的Redis服务器。
Redis未授权访问漏洞修复
weixin_33711647的博客
10-17 316
1.禁止一些高危命令(重启redis才能生效) 修改 redis.conf 文件,禁用远程修改 DB 文件地址 rename-command FLUSHALL"" rename-command CONFIG"" rename-command EVAL"" 或者通过修改redis.conf文件,改变这些高危命令的名称 rena...
org.redisson.client.RedisException: ERR unknown command `EVAL`
water
04-29 4217
使用的redis版本是4.0.11,去掉redis.conf配置文件里面的:rename-command EVAL “” 重启redis集群即可 rename-command EVAL "" #bind 127.0.0.1 port 7006 protected-mode no daemonize yes cluster-enabled yes cluster-node-timeout ...
Redis - ERR unknown command ‘EVAL‘. channel
牧码的博客
01-26 3934
报错 Exception in thread "pool-25-thread-20" org.redisson.client.RedisException: ERR unknown command 'EVAL'. channel: [id: 0x06fc3a14, L:/11.57.1.15:6694 - R:192.168.200.152/192.168.200.152:26378] command: (EVAL), params: [if (redis.call('hexists', KEYS[1]
docker run -d \ -v /tmp/docker_data/redis/redis6379/redis.conf:/etc/redis/redis.conf \ -v /tmp/docker_data/redis/redis6379/data:/data \ -p 6379:6379 --privileged=true \ --name redis6379 redis:6.0.8 \ redis-server /etc/redis/redis.conf 为什么这个语句创建redis容器后么有redistribution.conf文件
05-25
根据你提供的命令,可以看出在创建 Redis 容器时,使用了 `-v /tmp/docker_data/redis/redis6379/redis.conf:/etc/redis/redis.conf` 参数,将本地 `/tmp/docker_data/redis/redis6379/redis.conf` 文件映射到了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值