redis 公网 安全_redis配置之安全配置

最新推荐文章于 2023-05-04 21:21:31 发布
最新推荐文章于 2023-05-04 21:21:31 发布
阅读量154 收藏
点赞数
文章标签: redis 公网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30054007/article/details/112350717
版权

简介

redis一般都是放在内网,不对公网开放访问。但是如果内网被入侵就会存在风险。

e97400656f125a546e36fd37cad477ae.png

设置密码

设置密码,虽然设置密码还是可以被抓包抓到可谓是防君子,防不住小人。但是至少可以防止redis服务不小心被乱用。

 requirepass opcai.topNrhjEtNBYWvGssCOVETAYYgDE1R0krHr

redis 很快,所以爆破密码也是很快的,每秒可以达到150k,因为要设置一个比较复杂、够强的密码。

7d7d0814c4b33a6ac096aaac7844236a.png

重命名命令

有一些比较危险的命令你,可以使用rename-command将这些命令禁用

rename-command FLUSHALL ""rename-command FLUSHDB  ""rename-command CONFIG   ""rename-command KEYS     ""

如果需要用到这些命令,又想安全一点,可以直接重命名成复杂的字符

rename-command FLUSHALL "W0cDTYpUCK8QqVUHAGdI081cbpNZd1LH"rename-command FLUSHDB  "7fjSPFZxlmd3f1dJl38OyNFtYY5Q5vC1"rename-command CONFIG   "N00u5o7z4XD5CFx2xGbgIYmraYHEGF9c"rename-command KEYS     "b8HDTqNv9EolaVHY0p5JvjQilUJCPT4w"
58c64f0c726b915ce2247b7488e887d1.png
遇见数学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis安全管理之密码设置
无名剑
06-27 783
一. 如何初始化redis的密码? a.在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数。 比如 requirepass test123 b.配置文件中参数生效需要重启重启redis 。 二.不重启redis如何配置密码? a. 在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。 # req...
Redis配置文件详解
09-10
14. **主服务器认证**:`masterauth`设置连接主服务器时所需的密码,用于主从复制的安全配置。 15. **连接密码**:`requirepass`设置Redis服务器的连接密码,提供额外的安全性,客户端连接时需通过`AUTH`命令验证。...
redis安全配置
weixin_30493321的博客
12-29 104
centos下redis安全相关 博文背景: 由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis没有用户概念,redis只有密码(2)redis默认在工作在保护模式下。...
redis 公网 安全_redis访问安全加固
weixin_39848970的博客
12-21 208
目录redis漏洞入侵特征安全隐患redis安全规范禁止root用户启动限制redis文件目录访问权限开启密码认证,设置复杂密码禁用或重命名危险命令设置允许监听地址,不要使用0.0.0.0尽量修改默认端口6379信任的内网运行,尽量避免有公网访问Redis漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任...
redis安全配置
m0_37935175的博客
03-10 220
1、打开redis.windows.conf文件 2、找到bind,以空格分割允许访问的ip地址 3、protected-mode修改为yes 4、requirepass后面配置redis的密码 5、双击redis-start.bat启动redis
Redis安全配置
bixiong5116的博客
07-16 289
一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开放该端口firewall-cmd --...
redis_lua_exploit
05-11
1. **Redis安全配置**:Redis默认情况下可能暴露在公网,因此需要进行严格的访问控制。这包括设置防火墙规则,限制只允许特定IP地址访问,以及启用身份验证(requirepass)防止未授权访问。 2. **Lua脚本安全**:...
热-redis安装配置学习
最新发布
03-28
Redis是一款高性能的键值对...以上就是关于Redis的安装配置及基础操作的相关知识点,通过理解和掌握这些内容,你可以开始自己的Redis实践之旅。在实际应用中,还需要根据业务需求来调整配置和优化,以达到最佳性能。
阿里云公网redis集群搭建以及java访问redis集群
04-20
阿里云公网Redis集群搭建及Java访问教程 在云计算日益普及的今天,阿里云提供了便捷的公共服务,如Redis缓存服务,帮助企业或个人快速构建高效、可靠的分布式应用。本教程将详细讲解如何在阿里云上搭建公网Redis...
阿里云redis集群公网访问
04-20
阿里云redis集群公网访问,百分之百成功率。亲自试验,详细步骤。
Redis安全配置
CheerTan is here
06-10 571
先把链接贴上来: 限制访问网段 https://zhuanlan.zhihu.com/p/46467265 https://wangtingwei.info/?p=540 https://www.cnblogs.com/ysocean/p/9074787.html https://www.runoob.com/redis/redis-conf.html ...
redis(8)、安全设置
conge
12-09 114
redis技术目录   如果redis部署在内网,外部机器访问不到,那么下面的内容不需要看。 如果redis部署在公网,还是稍微看下吧,近期出现的redis安全事件还是挺严重的,大部分机器甚至被黑了。   设置安全主要有几种方法:   1、设置密码 requirepass yourpassword   配置redis里,密码是明文,这时其他客户端连接redis需要绑定...
Redis安全设置
weixin_39523456的博客
11-24 1492
目录 一、模拟一次redis攻击事件 二、安全设置 1.requirepass 2.rename-command配置使用 3.防火墙 4.bind 5. port 一、模拟一次redis攻击事件 机器1: ssh-keygen -t rsa cat .ssh/id_rsa.pub 内容作为key: crackit键的value值 机器2: redis配置: 1.port 6379 2.requirepass "" 3.bind 0.0.0.0 或 "" 4.以root用户启动 ...
Redis非常重要的安全配置
不是码奴
01-03 575
前阵子的Redis Crackit攻击不知道CSDN的博友们有没有被攻击,本人有台服务器是被攻击了,原因是Redis绑定了0.0.0.0 本篇博客主要讲配置Redis的连接密码。 我们可以通过 redis配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。 实例 我们可以通过以下命令查看是否设置了密码验证: PHP教
redis-安全设置
qq_55471073的博客
02-11 2797
设置密码: 在配置文件中,redis.conf中的 requirepass 密码。密码要超级复杂,因为redis速度相当快,说不定会暴力破解; 设置了密码之后,启动时照常启动; 进入客户端就需要密码了。 如果直接进入,而不是用密码。在执行命令就会出错; 这个时候就可以使用如下命令:就好了; 绑定ip: 在配置文件中,修改此处。也可以空格,接多个ip地址; 修改默认端口: ...
Redis安全配置建议
coderge's CSDN Blog.
05-04 156
为什么会出现不需要密码也能够登录呢,主要是Redis考虑到每次登录都比较麻烦,所以Redis就有一种ssh免秘钥登录的方式,生成一对公钥和私钥,私钥放在本地,公钥放在redis端,当我们登录时服务器,再登录时候,他会去解析公钥和私钥,如果没有问题,则不需要利用redis的登录也能访问,这种做法本身也很常见,但是这里有一个前提,前提就是公钥必须保存在服务器上,才行,但是Redis的漏洞在于在不登录的情况下,也能把秘钥送到Linux服务器,从而产生漏洞。我们可以采用如下几种方案。
Redis——安全配置和权限控制
FlyLikeButterfly的博客
06-17 4335
redis权限设置,ACL相关;
Redis 请务必注意 Redis 安全配置,否则将导致轻松被入侵
xulong5000的专栏
10-29 284
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公...
Linux部署Redis:远程登录与安全配置详解
本文提供了一个详细的指南,帮助用户在Linux上安装、配置Redis,并解决远程访问问题,确保了基本的数据库管理和安全性设置。然而,生产环境中的操作通常会更为严谨,遵循最佳实践以保护数据和系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值