linux 7 安全加固,centos7-Redis服务安全加固

最新推荐文章于 2024-04-10 20:27:28 发布
最新推荐文章于 2024-04-10 20:27:28 发布
阅读量124 收藏 1
点赞数
文章标签: linux 7 安全加固

centos7-Redis服务安全加固

Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,

可以导致任意用户在可以访问目标服务器的情况下未授权访 问Redis以及读取Redis的数据。

攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,

进而可以直接登录目标服务器给用户的 Redis 运行环境以及 Linux 主机带来安全风险。

加固修复方案:

1.尽量避免有公网访问

在 redis.conf 文件中找到 # bind 127.0.0.1,将前面的 # 去掉,然后保存

注意:

1.该操作需要重启redis才能生效

2.修改后只有本机才能访问redis,也可以指定访问源ip来访问redis服务

eg:bind 10.174.154.76 127.0.0.1(多个ip中间以空格隔开)

2.设置防火墙

生产业务redis服务需要其他服务器访问,通过firewalld仅允许指定的ip来访问。

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port protocol=“tcp” port=“6379” accept”

3.避免使用默认的端口

在redis.conf中配置文件中找到port关键字,将默认端口6379修改为自定义端口

注:云服务器首先需要在安全组开放自定义端口。

4.开启redis密码认证,并设置高复杂度密码

在redis.conf中配置文件中设置配置项requirepass,去掉其注释,并在后面填上需要的密码, 开户密码认证

5.将redis服务后台运行

在redis.conf中配置文件中将daemonize no 中no改为yes[yes指后台运行]

飞跃思考
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 1990
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
如何保证Redis性能与安全?看这篇Redis数据库性能测试及安全优化配置指南就够了
WeiyiGeek 唯一极客IT知识分享
04-14 1325
本章目录 0x00 Redis 性能指标监控 (1) 性能指标 1.基本活动指标:Basic activity 2.性能指标:Performance 3.内存指标: Memory 4.持久性指标: Persistence 5.错误指标:Error 6.其他指标说明 (2) 性能测试工具 1.redis-benchmark 命令 2.redisbench 工具 3.rdb 内存分析工具 (3) 基准测试实践 3.1 K8s中单实例redis测试 0x01 Redis 安全优化 1.Security 非特权运行
Redis服务安全加固的说明
永远在学习Linux之路上
02-13 259
Redis(全称:Remote Dictionary Server 远程字典服务)是一个开的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件...
修补--Redis未授权访问漏洞
weixin_30342209的博客
01-09 334
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...
centos7-Redis服务安全加固
qq_36913644的博客
01-19 420
centos7-Redis服务安全加固 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下, 可以导致任意用户在可以访问目标服务器的情况下未授权访 问Redis以及读取Redis的数据。 攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中, 进而可以直接登录目标服务器给用户的 Redis 运行环境以及 Linux
使用滴滴云DC2,在CentOS7安装Redis并进行安全加固
java060515的专栏
11-12 222
本文是滴滴云开框架教程系列文章的一篇。 简介 Redis是开的内存数据库,并以其良好的灵活性、性能、可扩展性与兼容性著称。 Redis本身被设计成客户端授信的环境下进行访问服务本身并没有强大的安全功能。但是也具有一些关于安全的基本功能,包括访问密码、命令的重命名与屏蔽等能力。本教程提供了如何配置这些安全功能的说明,并且包含CentOS7上能够为Redis提供的安全特性。 请注意,本文档不涉及...
linux 加固脚本,Centos7的常规加固脚本
weixin_29232121的博客
05-10 319
以下为一个普通的linux Centos7的常规加固脚本加固项包括以下项目:1、操作超时2、保留历史命令改为10条3、Enable TCP SYN Cookie Protection4、口令策略加固5、设置mask值&超时锁定#!/bin/shauthor:lpversion 1.0 written by 2019.05.03#1 add continue input failure 3 ...
centOS7 配置php+nginx+mysql 环境脚本
12-19
在IT行业中,构建一个高效的Web服务环境是至关重要的,尤其是对于开发者和系统管理员而言。本文将详细介绍如何在CentOS7操作系统上配置PHP+nginx+MySQL的环境,...记得定期更新和加固你的系统,以确保安全性和性能。
Redis 未授权访问引发的安全问题
weixin_45253622的博客
12-23 3630
Redis Redis是一个开的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 默认端口:6379 安全问题 Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
最新发布
HACKONE的博客
04-10 142
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
CISredhat linux 7 安全基线
11-03
来自CIS的红帽7.0企业安全基准基准线,可供参考.
Redis服务安全加固
qq_40907977的博客
02-09 3231
转载来 : https://help.aliyun.com/knowledge_detail/37447.html?spm=a2c4g.11186623.4.4.674b4b12XmJSTD 一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通...
Redis安全加固策略:绑定Redis监听的IP地址 & 修改默认端口 & 禁用或者重命名高危命令
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-03 1万+
Redis安全加固策略:绑定Redis监听的IP地址 & 修改默认端口
RHEL-Linux安全加固与基础优化(一)
互联网老辛
06-30 960
Linux安全加固与基础优化,应该说算是比较重要的一部分内容了,因为太多,这里分成几个来发表,对大家有用的东西要多看哦。 ...
【基线加固】Centos7等保二级基线加固(主机安全基线)
tigerman20201的博客
11-17 1412
1、 确保配置了bootloader配置的权限 chown root:root /boot/grub2/grub.cfg chmod og-rwx /boot/grub2/grub.cfg 复制 2、 确保设置了引导程序密码 使用以下命令创建加密的密码grub2-setpassword: grub2-setpassword Enter password: Confirm password: 复制 3、 确保单用户模式需要身份验证 编辑/usr/lib/systemd/system/res
linux 7 安全加固
wx912820的博客
09-17 815
#! /bin/bash set -x function backup () { DATE_NOW=`date +'%Y%m%d'` mkdir -p /home/sys_security && BACK_UP=/home/sys_security mkdir -p $BACK_UP/$2_$DATE_NOW && BACK_UP_TMP=$BACK_UP/$2_$DATE_NOW/ mv $1 $BACK...
Linux 加固(centos7)
热门推荐
一个码农的笔记
08-20 1万+
(1)寻找空密码的用户: 首先root账户建立一个用户: useradd user (这样建立的用户的是不能直接用空密码登陆的) 然后root账户用passwd -d user 清除user的密码(这样就可以用空密码登陆了) 查找空密码的用户 awk -F: '($2==””){print $1}' /etc/shadow 这样我们找到这样的空密码的用户:user 给空密码账户上密码:
Redis安全漏洞影响及加固方法
qq_40770143的博客
10-12 1万+
Redis安全漏洞影响及加固方法 Redis安全漏洞影响: 1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。 2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...
个人血泪史:linux服务器加固(二)个别软件加固
qq_45321679的博客
04-05 998
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录个别软件加固redis加固**第一点:配置文件**第二点:防火墙redis.conf配置说明切记使用密码登录特别鸣谢模拟侵入 个别软件加固 redis加固 redis这个东西,真怕了。对于安全考虑,这个必须非常小心,因为有许多漏洞。。。。 第一点:配置文件 修改配置文件,一般没有移动就是在redis的解压包下,我的是vim /usr/local/java/redis/redis-2.8.9/redis.conf; a.指定 R
阿里云CentOS7服务器部署Java-Tomcat-Mysql-Redis详细教程
"本资详细介绍了在Linux服务器(CentOS 7)环境下,如何部署Java应用服务器(Tomcat),数据库(Mysql 5.7)以及缓存服务(Redis)。首先,进行了服务器的基础配置,包括修改Vim设置以显示行号、变更SSH默认端口以提高安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值