【Redis—17】Redis安全

最新推荐文章于 2022-08-23 17:33:50 发布
最新推荐文章于 2022-08-23 17:33:50 发布
阅读量176 收藏
点赞数 1
分类专栏: Redis 大数据 Redis从入门到高并发 文章标签: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39561473/article/details/89292539
版权

一、设置密码

设置redis密码,在redis.conf文件配置 requirepass xxxxxx
注意:因为redis 速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150K 次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。

找到这行,打开注释,写入新的密码:

客户端连接则需要密码:AUTH xxxxxx 或者 redis-cli -h 127.0.0.1 -p 6379 -a xxxxxx

如果直接登陆进行操作,就会提示你没有权限:

[root@VM_0_10_centos redis]# redis-cli

127.0.0.1:6379> set k1 v1
(error) NOAUTH Authentication required.

127.0.0.1:6379> AUTH 0329
OK
127.0.0.1:6379> set k1 v1
OK

 

 

二、绑定ip

把# bind 127.0.0.1前面的 注释#号去掉,然后把127.0.0.1改成允许访问你redis服务器的ip地址,表示只允许该ip进行访问

 

三、命令禁止或重命名

例如flushall这个危害程度和rm -rf /* 区别不大,为了防止有人心怀不轨,我们可以禁止这个命令。

在redis.conf文件中进行命令禁止或重命名配置:

rename-command FLUSHALL oyfekmjvmwxq5a9c8usofuo369x0it2k  #重命名FLUSHALL命令
注意:对于FLUSHALL命令,需要保证appendonly.aof文件没有flushall命令,否则服务器无法启动

rename-command FLUSHALL ""  # 禁用FLUSHALL命令

rename-command FLUSHDB ""  #禁止FLUSHDB命令

rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52 # 重命名CONFIG命令

rename-command CONFIG "" #禁止CONFIG命令

config是一个可以看到你所有配置的命令,所以也需要做一些修改:

127.0.0.1:6379> config get *
  1) "dbfilename"
  2) "dump.rdb"
  3) "requirepass"
  4) "0329"
  5) "masterauth"
  6) ""
  7) "cluster-announce-ip"
  8) ""
  9) "unixsocket"
    .
    .
    .

四、修改默认端口

修改redis的端口,这一点很重要,使用默认的端口很危险,redis.conf中修改port 6379 将其修改为自己指定的端口(可随意)

 

 

 

 

我是一只程序⚪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis安全配置基线.xlsx
05-24
redis安全配置基线.xlsx
Redis服务安全加固1
08-08
Redis服务安全加固1
Redis 禁用 危险命令
MR.骑士道
03-22 3897
Redis 禁用 危险命令
Redis 禁用FLUSHALL FLUSHDB KEYS 命令
fwdwqdwq的博客
08-23 813
需要注意的一点是,rename-command命名无法直接对线上集群生效。如果需要使用rename-command,必须重启集群。原文链接:http://shitouer.cn/2013/10/redis-forbid-flush/Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令。FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。所以建议一开始,就将该配置配置好。
Redis加固方案之一
hotlinhao的专栏
08-19 655
禁用或重命名危险命令【高危】 描述: Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险的命令,或者尽量避免谁都可以使用这些命令,Redis没有完整的管理系统,但是也提供了一些方案。 加固建议 修改 redis.conf 文件,添加 ``` rename-command FLUSHALL "" rename-command FLUSHDB ...
redis 16 禁用重命名高危命令,ACL (对用户进行细粒度的权限控制、基于外部aclfile模式)
热门推荐
不是一枚开发
04-11 6万+
文章目录1.1 简介:1.2 命令 1.1 简介:   Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。   在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS * , shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 : (1)接入权限:用户名和密码 (2)可以执行的命令 (3)可以操作的 KEY
Redis安全基线文档
最新发布
05-10
Redis安全基线
redis 6.0 windows 版本
02-15
你提到的“redis 6.0 windows 版本”应该是Redis 6.0在Windows平台上的构建,这个版本相较于之前的版本在性能、安全性和功能上都有所提升。 Redis 6.0的关键特性包括: 1. **多线程**:这是Redis 6.0的一个重大...
Redis安全框架
12-31
Redis安全框架深度解析,整套开发视频源码以及开发文档。
Redis禁用命令、危险命令及规避方法
01-21
FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文件中设置禁用这些命令。设置非常简单,如下 代码如下: rename-command FLUSHALL “” rename-command FLUSHDB “” rename-command KEYS “” 需要注意的一点是,rename-command命名无法直接对线上集群生效。如果需要使用rename-command,必须重启集群。 所以建议一
redis对特定命令的删除或者加密
我的博客
02-26 559
文章目录命令删除命令加密 命令删除 在redis.conf中添加以下: rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command CONFIG "" rename-command KEYS "" rename-command INFO "" 命令加密 在redis.conf中添加以下: rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC81TbdkSmLAzRPmcarcR
Redis入门完整教程:安全Redis
Lee达森的博客
07-09 1557
2015年11月,全球数万个Redis节点遭受到了攻击,所有数据都被清除 了,只有一个叫crackit的键存在,这个键的值很像一个公钥,如下所示。 127.0.0.1:6379> get crackit "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsGWAoHYwBcnAkPaGZ565wPQ0Ap3K7zrf2v9p HPSqW+n8WqsbS+xNpvvcgeNT/fYYbnkUit11RUiMCzs5FUSI1LRthwt4yvpMMbNnEX6J/0W/0n
Redis(一)数据类型、常用命令
HK的博客
09-25 1361
5种基本数据类型、Redis常用命令、Redis线程模型
Redis配置与安装
a3633899的博客
06-16 499
[root@Redis2 ~]# redis-server /etc/redis.conf [root@Redis2 ~]# redis-cli 127.0.0.1:6379> set name abcOK127.0.0.1:6379> get name"abc" 软件安装环境:centos6.5+redis2.8.11 推荐去官方下载源码包 tar xvzf red...
Redis危险命令重命名、禁用
WeiXin_zjmgly@IT@云墨文玩手串
12-16 1万+
Redis的危险命令主要有: flushdb,清空数据库 flushall,清空所有记录,数据库 config,客户端连接后可配置服务器 keys,客户端连接后可查看所有存在的键 作为服务端的redis-server,我们常常需要禁用以上命令来使服务器更加安全。 禁用的具体做法是,修改服务器的配置文件redis.conf,在SECURITY这一项中,我们新增以下命令: ren
Redis安全措施
cainiao1412的博客
01-09 2741
指令安全 Redis的一些指令会对Redis服务的稳定性及安全性各方面造成影响,例如keys指令在数据量大的情况下会导致Redis卡顿,flushdb和flushall会导致Redis的数据被清空。 Redis在配置文件中提供了 rename-command 指令用于将一些危险的指令修改成其他指令,例如: rename-command keys xxxnxxx 复制代码 将 keys 指令修改为 xxxnxxx 指令,这样需要执行 keys 指令的时候,输入 xxxnxxx 才是对的效果,以此可以
Redis安全设置
weixin_39523456的博客
11-24 1439
目录 一、模拟一次redis攻击事件 二、安全设置 1.requirepass 2.rename-command配置使用 3.防火墙 4.bind 5. port 一、模拟一次redis攻击事件 机器1: ssh-keygen -t rsa cat .ssh/id_rsa.pub 内容作为key: crackit键的value值 机器2: redis配置: 1.port 6379 2.requirepass "" 3.bind 0.0.0.0 或 "" 4.以root用户启动 ...
redis哨兵主从切换失败failover-abort-slave-timeout,发现是 rename-command CONFIG导致
ljq354004063的博客
10-16 2084
在某次修改完redis基线后(网信安啊),想测试下redis的 自动切换是否有效,发现哨兵的日志都很正常,哨兵也正常进行了选举,选出了新的master,但却在切换的时候出现failover-abort-slave-timeout,最终还是沿用了已经down掉的旧master 网上搜索了半天,发现全是千篇一律的密码问题、bind问题、网络问题,不禁想吐槽,这种常识性的东西没必要单独写文章记录吧,于是自行查找,还原基线。 发现是rename-commad,re...
redis安全机制
10-18
Redis安全机制主要包括以下几个方面: 1. 认证机制:Redis支持密码认证,可以通过设置密码来保护Redis实例的安全。在redis.conf配置文件中,可以通过设置requirepass参数来指定密码。客户端连接到Redis实例时,需要提供正确的密码才能进行操作。 2. 网络访问控制:Redis支持绑定IP地址和端口号,可以通过设置bind和port参数来限制Redis实例的网络访问。此外,还可以通过iptables等工具来限制Redis实例的网络访问。 3. 数据库访问控制:Redis支持多个数据库,可以通过设置密码和ACL(Access Control List)来限制不同用户对不同数据库的访问权限。 4. 安全配置:Redis提供了一些安全相关的配置选项,如protected-mode、rename-command等,可以通过设置这些选项来增强Redis实例的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值