Linux永久关闭redis保护,redis - 保护好redis服务器,做好必要的安全设置

最新推荐文章于 2023-03-06 18:02:57 发布
最新推荐文章于 2023-03-06 18:02:57 发布
阅读量280 收藏
点赞数
文章标签: Linux永久关闭redis保护

0x00 前言

运维不是维护好服务就好,更应该注意安全。

9902301274d5f31dc41b8109d0508b28.png

0x01 限制内网访问,或者只限制本机访问

只监听内网的IP,然后在iptables里面限制访问的主机:

在/etc/redis/redis.conf中配置如下:

bind 192.168.12.100

如果服务只需要本机访问就直接监听127.0.0.1的回环地址就可以了。

0x02 设置防火墙

如果需要其他机器访问,或者设置了slave模式,那就记得加上相应的防火墙设置,命令如下:

iptables -A INPUT -s 192.168.12.10/32 -p tcp --dport 6379 -j ACCEPT

7df7ce8b83e91be5597b40230e922b8a.png

0x03 禁止root用户启动redis

使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。edis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的。

useradd -s /sbin/nolog -M redissetsid sudo -u redis /usr/bin/redis-server /etc/redis/redis.conf # 使用root切换到redis用户启动服务

0x04 限制redis文件目录访问权限

设置redis的主目录权限为700,如果redis配置文件独立于redis主目录,权限修过为600,因为redis密码明文存储在配置文件中。

0x05 避免使用熟知的端口,降低被初级扫描的风险

在/etc/redis/redis.conf中配置如下:

找到port 6379这行,把6379改为9999,记得iptables对应的端口要修改

0x06 开启redis密码认证,并设置高复杂度密码

redis在redis.conf配置文件中,设置配置项requirepass, 开户密码认证。

redis因查询效率高,auth这种命令每秒能处理10w次以上,简单的redis的密码极容易为攻击者暴破。

0x07 禁用或者重命名危险命令

edis crackit漏洞就利用config/save两个命令完成攻击 。 因redis无用户权限限制,建议危险的命令,使用rename配置项进行禁用或重命名,这样外部不了解重命名规则攻击者,就不能执行这类命令。涉及到的命令:

FLUSHDB, FLUSHALL, KEYS, PEXPIRE, DEL, CONFIG, SHUTDOWN, BGREWRITEAOF, BGSAVE, SAVE, SPOP, SREM, RENAME, DEBUG, EVAL`

以下示例:redis.config文件禁用FLUSHDB、FLUSHALL两个命令;重命名CONFIG、SHUTDOWN命令,添加一个特殊的后缀。 这样redis启动后,只能运行CONFIG_b9fc8327c4dee7命令,不能执行CONFIG命令。

rename-command CONFIG CONFIG_des327c4dee7dfsfrename-command SHUTDOWN SHUTDOWN_des327c4dee7dfsfrename-command FLUSHDB ""rename-command FLUSHALL ""

上述配置将config,flushdb,flushall设置为了空,即禁用该命令,我们也可以命名为一些攻击者难以猜测,我们自己却容易记住的的名字。保存之后,执行/etc/init.d/redis-server restart 重启生效。

cc830b166eba521a6c6098cb81389574.png

举报/反馈

weixin_39612122
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中强制结束一个进程的终极方法和其他常用命令
Edison的博客
10-18 1万+
1.查进程     ps命令查找与进程相关的PID号:     ps a 显示现行终端机下的所有程序,包括其他用户的程序。     ps -A 显示所有程序。     ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。     ps -e 此参数的效果和指定"A"参数相同。     ps e 列出程序时,显示每个程序所使用的环境变量。     ps
永久关闭linux防火墙 端口进程的查看
lgw_999的博客
12-16 1439
1.首先查看防火墙状态: service iptables status 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2.即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 3.设置后重启: reboot
linux系统如何关闭某个服务器,在Linux系统中如何查看和关闭SELinux
weixin_39897449的博客
04-30 230
SELinuxLinux一个扩张抢占访问控制安全模块,能控制程序只访问特定文件,那么SELinux要如何查看和关闭呢?下面小编就给大家介绍下Linux下如何查看和关闭SELinux。一、查看SELinux状态命令:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenfor...
linux:通过systemctl 设置开机启动服务永久性关闭服务
改变ing
08-30 4108
centos7 上面实验 具体命令 以NetworkManager服务 为例 #启动服务 systemctl start NetworkManager # 开机启动服务 systemctl enable NetworkManager #停止服务 systemctl stop NetworkManager # 永久性停止服务 systemctl disable NetworkManager ...
linux7 iptables永久关闭,Linux 解决CentOS7关闭/开启防火墙出现Unit iptables.service ... - 简书...
weixin_31597865的博客
05-15 392
转载:http://blog.csdn.net/c233728461/article/details/52679558CentOS7中执行serviceiptablesstart/stop会报错Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.在Ce...
redis-stack-server 7.2.0 安装包合集
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...
redis 免安装 redis客户端 redis-desktop-manager-0.8.8.384
02-16
在 Windows 环境下,通常需要通过安装过程来设置 Redis 服务,但这里提供的资源是“redis 免安装”,意味着我们可以跳过常规的安装步骤,直接使用。 首先,让我们详细了解 Redis 的核心概念和特性: 1. **键值存储...
linuxredis安装包和redis-desktop-manager-0.9.3.817
12-05
Linux环境中,Redis一个广泛应用的开源键值存储系统,常被用作数据库、缓存以及消息中间件。本文将详细讲解如何在Linux上安装Redis,包括Redis 4.0.2和5.0.0两个版本,以及如何配合使用Redis Desktop Manager...
redis-session-manager-redis-session-manager-2.0.3.tar.gz
06-02
Redis Session Manager是一款基于Redis数据库实现的会话管理工具,它主要用在Web应用程序中,用于高效、安全地存储和管理用户的会话数据。这个压缩包文件"redis-session-manager-redis-session-manager-2.0.3.tar.gz...
redis-session-manager-redis-session-manager-2.2.0.tar.gz
最新发布
06-02
描述"redis-session-manager-tar.gz-linux 各个版本,免费下载"说明此软件是面向Linux用户的,并且强调了所有版本都可免费下载。这通常意味着开发者或社区支持开源软件,鼓励用户试用、学习并参与到项目的改进中。 ...
Linux笔记(十一)——服务管理,监控网络状态,防火墙开启端口与关闭端口,service指令,服务的自启动和关闭,systemctl指令,查看服务
Mr_GYF的博客
02-08 3101
一、服务管理基本介绍 1. 概述 服务本质就是进程,但因为运行在后台,通常都会监听某个端口,等待其他程序的请求,比如(mysql,sshd,防火墙等)。因此又称为守护进程 2.service管理指令 service服务名[ start | stop | restart | reload | status ] 在centos7.0之后,很多服务不再使用service。而是使用 systemctl 仍被service指令管理的服务在 /etc/init.d 查看 3.案例:演示使用service指令,
Linux的systemctl命令详解、(永久关闭SElinux和firewalld防火墙
热门推荐
树下一少年的博客
01-06 1万+
(2)将文件内SELINUX=XX这行改为 SELINUX=disabled或者SELINUX=permissive,然后保存退出,重启生效。(3)重启过后使用getenforce查看SElinux状态,为Disabled或permissive即可认为关闭成功。systemctl stop firewalld 此次关闭,下次不关闭。查看firewalld服务状态,active为dead,此时已经永久关闭。这个文件有一个链接文件是/etc/sysconfig/selinux
linux永久关闭一个服务开启还是重启,linxu系统中常用服务启动,关闭,防火墙重启,停止,关闭服务开机启动常用命令...
weixin_42511886的博客
05-06 349
1、永久性生效,重启后不会复原开启:chkconfigiptableson关闭:chkconfigiptablesoff2、即时生效,重启后复原重启防火墙方式一:/etc/init.d/iptablesrestart方式二:serviceiptablesrestart关闭防火墙:方式一:/etc/init.d/iptablesstop方式二:serviceiptablessto...
linux服务器后台永久运行程序方法
weixin_38402519的博客
03-06 2367
linux服务器后台永久运行程序方法
Linux 启动、关闭、重启网络服务的两种方式
qq_22132931的博客
10-21 6303
Linux 启动、关闭、重启网络服务的两种方式
Linux系统配置(服务控制)
1风天云月的博客
12-27 3226
目录 前言 一、系统服务控制 1、systemctl 2、target (1)查看target (2)切换target 3、常见系统服务 4、开机自启服务管理 (1)使用ntsysv (2)使用systemctl 二、服务管理 1、防火墙与核心防护 2、时间管理 3、SSH服务 结语 前言 Linux操作系统中包含了大量的服务程序,这些服务程序在切换运行级别时根据预设的状态进行启动或终止,其中有不少系统服务可能并不是用户需要的,但是默认也运行了 一、系统...
linux服务永久或临时关闭开启
勿忘初心
06-11 1693
1) 永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后复原开启: service iptables start关闭: service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。也可以做简单的修改。在开启了防火墙时,做如下设置,开启相关端口,...
Linux永久关闭防火墙命令
m0_67394006的博客
08-20 660
第二步: systemctl disable firewalld.service(通过关闭防火墙服务,开机自动启动,来做到永久关闭防火墙服务)第一步: systemctl stop firewalld.service (暂时关闭防火墙服务,系统重启后防火墙还会打开)如图所示,就代表关闭成功了。如何查看防火墙状态呢。
CentOs7关闭防火墙的命令
小丽
10-10 6675
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service ipt
Redis入门基础1
08-08
Redis是一种高性能的Key-Value服务器,它在特定场景下能够支持每秒10万个操作。Redis拥有多种数据结构,包括字符串、哈希、链表、有序集合以及一些衍生的数据结构,如HyperLogLog、Geo和Pub/Sub。此外,Redis还提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值