Redis安全基线问题处理

最新推荐文章于 2024-07-31 10:24:58 发布
最新推荐文章于 2024-07-31 10:24:58 发布
阅读量477 收藏
点赞数
分类专栏: Linux 文章标签: redis 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbxshi/article/details/131430132
版权

Redis安全基线问题处理

1. 禁止使用root用户启动redis

(1)创建redis用户组、用户

groupadd redis     #创建redis组
useradd -g redis redis   #创建redis用户并加入redis组
passwd redis  		#设置redis用户密码

(2)将redis-3.2.7文件夹赋予普通用户权限:

chown -R redis:redis redis-3.2.7

(3)切换redis用户,启动redis服务。

2. 限制redis配置文件的访问权限

修改redis.conf配置文件权限:chmod 600 redis.conf

3. 更改默认端口

(1)打开Redis配置文件 redis.conf(通常位置为 /etc/redis/redis.conf)。
(2)找到包含port的行,将默认的6379修改为自定义的端口号。
(3)保存更改并关闭文件,然后重启redis。

4. 开启redis密码认证

在redis的配置文件redis.conf中配置如下信息:
找到requirepass所在的地方,修改为指定的密码,密码应符合复杂性要求:

1. 长度8位以上
2. 包含以下四类字符中的三类字符:
3. 英文大写字母(AZ)
4. 英文小写字母(a 到 z)
5. 10 个基本数字(09)
6. 非字母字符(例如 !、$、#、%、@、^&)
7. 避免使用已公开的弱口令,如:abcd.1234 、admin@1238. 再去掉前面的#号注释符

5. 禁用或者重命名危险命令

修改 redis.conf 文件,添加以下内容:

rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""
rename-command KEYS     ""
rename-command SHUTDOWN ""
rename-command DEL ""
rename-command EVAL ""
备注:重命名为"" 代表禁用命令。

6. 禁止监听在公网IP

在redis的配置文件redis.conf中配置如下:

bind 127.0.0.1或者内网IP(这里我改成了bind 127.0.0.1)。
忘 忧
关注
专栏目录
9-4 redis基线检查
weixin_43263566的博客
11-14 405
因此,在线上的Redis中,必须考虑禁用一些危险的命令,或者尽量避免任何人都可以使用这些命令。请注意,在修改端口后,确保相应的防火墙或网络设备也进行了相应的调整,以允许新的端口通过。在执行操作时,建议记录所做的更改,并定期备份Redis的配置文件和数据,以备恢复需要。在执行操作时,建议记录所做的更改,并定期备份Redis的配置文件和数据,以备恢复需要。在执行操作时,建议记录所做的更改,并定期备份Redis的配置文件和数据,以备恢复需要。在执行操作时,请确保谨慎,并确认对应的文件路径和权限设置。
Redis——Redis性能优化与技术选型原理
庄小焱
03-15 762
redis的拥有众多优点,但是的技术有利有弊,所以只有在redis最擅长的场景中才能让redis的作用发挥到最大的作用。同样的redis一样存在很多优化和改进的点。
安全基线检查表
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
Linux:阿里云 ECS Redis 安全设置
木头
10-27 705
博客地址:http://www.lsk-ww.cn:8080添加链接描述 1、打开保护模式 redis默认开启保护模式。要是配置里没有指定bind和密码,开启该参数后,redis只能本地访问,拒绝外部访问。 redis.conf安全设置: # 打开保护模式 protected-mode yes 2、开启Redis密码认证,添加复杂密码 redisredis.conf配置文件中,设置配置项req...
Redis-安全加固/安全基线(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-31 804
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Redis安全基线检查
咻一咻的博客
05-20 1663
禁止使用root用户启动 | 访问控制 描述 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的 加固建议 使用root切换到redis用户启动服务: useradd -s /sbin/nolog -M redis sudo -u redis /<redis-server-path>/redis-ser
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1065
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
安全Redis安全建议。
孤芳不自赏
11-03 452
安全Redis安全建议。
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
Redis.conf redis6配置文件详解
Glaxy_ling
04-02 1106
redis版本为:6.0.5 配置文件地址 mac&linux: usr/local/etc 配置文件原文地址: https://raw.githubusercontent.com/redis/redis/6.0/redis.conf 如果要配置跟内存大小相关的参数是可以这样配置: 1k => 1000 bytes 1kb => 1024 bytes 1m => 1000000 bytes 1mb => 10241024 bytes 1g =>
系统安全配置技术规范-Apache(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
redis安全配置基线.xlsx
05-24
redis安全配置基线.xlsx
Redis缓存数据库安全加固指导(一)
weixin_30810239的博客
08-21 345
背景 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面...
Redis六项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 2794
一、限制redis 配置文件访问权限 | 文件权限 描述 因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600, 加固建议 执行以下命令修改配置文件权限: chmod 600 /<filepath>/redis.conf 操作时建议做好记录或备份 二、修改默认6379端口 | 服务配置 描述 避免使用熟知的端口,降低被初级扫描的风险 加固建议 编辑文件redis的配置文件redis.conf,找到包含port的行,将默认的6379修改
安全基线
weixin_34162228的博客
03-31 361
http://www.e-gov.org.cn/wangluoanquan/news004/201408/151491.html
安全基线检查及部分中间件部署规范
weixin_68057794的博客
10-14 2843
安全基线检查及部分中间件部署规范
Redis安全配置
CheerTan is here
06-10 591
先把链接贴上来: 限制访问网段 https://zhuanlan.zhihu.com/p/46467265 https://wangtingwei.info/?p=540 https://www.cnblogs.com/ysocean/p/9074787.html https://www.runoob.com/redis/redis-conf.html ...
Redis 安全配置
qq_35191331的博客
03-20 406
参考博客:https://ruby-china.org/topics/28094
redis安全基线检查。
08-10
Redis安全基线检查是指对Redis数据库进行一系列安全性检查的措施,以确保Redis数据库的安全性和可靠性。 首先,我们需要确保Redis数据库的身份验证设置。使用者必须提供正确的密码才能访问数据库。强烈建议使用强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值