redis 公网 安全_redis安全管理

最新推荐文章于 2022-08-18 18:22:01 发布
最新推荐文章于 2022-08-18 18:22:01 发布
阅读量79 收藏
点赞数
文章标签: redis 公网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39785165/article/details/111802208
版权

Redis默认没有密码,并且只能本机访问。使用redis-cli连上以后可以执行任意命令。如果要开放外网连接,则需要设置密码,同时禁用危险命令或者对危险命令进行改名。

1.设置密码

( 1 )打开Redis的配置文件,搜索关键字“ requirepass ”

( 2 )将“requirepass”这一行的注释去掉,这一行的“foobared”就是默认密码,可以改成自己的密码

( 3 )保存配置文件并重启Redis,可以发现redis-cli连上Redis以后无法正常使用了

( 4 )如要正常使用Red i s ,则需要在re dis-cl i 连接时加上一个“ - a ”参数

redis - cli -a 密码

2.开放外网访问

( 1 )打开配置文件, 搜索“ bind ”找到配置网络的位置

( 2 )宦接把这一行注释,即可从外网访问Redis

• 在redis-cli中,如果要访问外网的Redis,则需要指定地址和端口,格式如下:

redis-cli -h Redis 地址 -p 端口 -a 密码

例如:

redis-cli -h 192.168.2.10 -p 3129 -a kingnameisgenius163

• 在Python中,如果要访问外网的Redis,则需将代码修改为:

import redis

client = redis.Redis(host='192.163.2.10', port=3129, password='kingnameisgenius')

禁用危险命令:

Redis中默认开启了一些非常高权限的命令。使用这些命令,轻则清空Redis,重则直接写入挖矿***甚至是SSH Key公钥,从而控制服务器。

通过修改Redis的配置文件,可以对一些危险命令进行改名或者禁用,从而降低安全风险。

( 1 )打开Redis配置文件, 添加以下几行内容:

rename-command CONFIG ""

rename-command FLUSHDB sfjafjfaerawe

rename-command FLUSHALL IWERDF

rename-command PEXPIRE OKASETTW

rename-command SHUTDOWN ""

rename-command BGREWRITEAOF SEWERWEFSDF

rename-command BGSAVE ASDFPEWE

rename-command SAVE ASDFKLEWE

rename-command DEBUG ""

( 2 )如果把命令重命名为空字符串,表示禁用这个命令。

对于一些比较危险但可能会用到的命令,可以把它改名;对于一些特别危险的命令,可以禁用。

weixin_39785165
关注
redis_lua_exploit
05-11
"redis_lua_exploit"的主题显然关注的是如何利用Redis中的Lua脚本执行来实施潜在的攻击。 Redis与Lua的结合使得攻击者有可能通过精心构造的Lua脚本进行一系列攻击,例如命令注入、数据篡改或者权限提升等。Python...
阿里云公网redis集群搭建以及java访问redis集群
04-20
阿里云公网Redis集群搭建及Java访问教程 在云计算日益普及的今天,阿里云提供了便捷的公共服务,如Redis缓存服务,帮助企业或个人快速构建高效、可靠的分布式应用。本教程将详细讲解如何在阿里云上搭建公网Redis...
redis 公网 安全_请务必注意 Redis 安全配置,否则将导致轻松被入侵
weixin_39742065的博客
12-21 476
改了下标题,不吸引人都没人看一、前言前段时间,在做内网影响程度评估的时候写了扫描利用小脚本,扫描后统计发现,内网中 60% 开放了 redis6379 端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的考虑到本社区大部分开发者都会使用 redis,特此分享下以便大家可以对自己公司的内网进行一个排查。二、漏洞介绍Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Re...
Redis--提高外网访问的安全
IT利刃出鞘的博客
08-18 1327
本文介绍如何提高Redis公网可访问时的安全性。 Redis若暴露在公网公网可访问),则容易受到攻击。一般情况下,尽量配置Redis只允许内网访问,但有时需要使Redis公网访问,比如:应用部署在不同的服务器,都要用这个Redis。.........
内网穿透 --- 将本地服务暴露到外网(操作需3分钟)
热门推荐
晓强的技术博客
09-15 1万+
本地服务暴露到外网 因为开发的原因,总是需要临时将自己的服务暴露在外网。这个时候,在众多工具当中,发现一个小巧的 ngrok,点击这里 ➡️https://ngrok.com/download 先下载一个吧。 安装 因为我是苹果电脑,所以我选择了 Download for MacBook OSX 的版本,于是下载好的文件: $ ls ngrok* ngrok-stable-darwin-amd64...
Redis安全措施
cainiao1412的博客
01-09 2990
指令安全 Redis的一些指令会对Redis服务的稳定性及安全性各方面造成影响,例如keys指令在数据量大的情况下会导致Redis卡顿,flushdb和flushall会导致Redis的数据被清空。 Redis在配置文件中提供了 rename-command 指令用于将一些危险的指令修改成其他指令,例如: rename-command keys xxxnxxx 复制代码 将 keys 指令修改为 xxxnxxx 指令,这样需要执行 keys 指令的时候,输入 xxxnxxx 才是对的效果,以此可以
redis 公网 安全_redis访问安全加固
weixin_39848970的博客
12-21 244
目录redis漏洞入侵特征安全隐患redis安全规范禁止root用户启动限制redis文件目录访问权限开启密码认证,设置复杂密码禁用或重命名危险命令设置允许监听地址,不要使用0.0.0.0尽量修改默认端口6379信任的内网运行,尽量避免有公网访问Redis漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任...
redis 公网 安全_redis安全加固方案
weixin_39823459的博客
12-21 223
一. redisredis漏洞简介Redis是美国毕威拓(Pivotal)公司赞助开发的一套开源的使用ANSI C语言编写的,基于内存和键值对存储的数据库系统。Redis默认情况下会开启6379端口,在认证未开启的情况下,可导致任意用户进行未授权访问操作。Redis安全模型观念:请不要将Redis暴漏在公网之上,因为让不受信任的客户接触Redis是非常危险的。Redis公开漏洞查询网站:http...
redis 公网 安全_redis安全基线设置
weixin_39737951的博客
12-21 321
一、禁止使用root用户启动|访问控制使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的使用root切换到redis用户启动服务:```useradd-s /sbin/nolog -M redissud...
redis 公网 安全_Redis 安全配置
weixin_40006185的博客
12-21 96
一、前言前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。二、漏洞介绍Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没...
redis 公网 安全_redis外网连接的一些坑
weixin_39579726的博客
12-21 550
前言在使用阿里云和腾讯云的redis 可以减少很大的维护量。但是在我们的业务场景中遇到了一个情况,阿里和腾讯的redis均不支持外网访问。因此,正好帮人解决一个问题,就拿出来分享一下。阿呆的故事阿呆是从事编程工作半年,一直使用阿里云和腾讯云。公司在要在全球部署服务器,由于运维成本高等问题,将所有服务采用了私有云+公有云的模式。redis就架在了公有云上,结果在部署到全球5个地区的时候,全球5个地区...
阿里云redis集群公网访问
04-20
阿里云redis集群公网访问,百分之百成功率。亲自试验,详细步骤。
Amazon S3:S3静态网站托管教程.docx
11-12
Amazon S3:S3静态网站托管教程.docx
基于支持向量机SVM-Adaboost的风电场预测研究附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于花朵授粉优化算法FPA优化TCN-BiGRU-Attention实现光伏数据回归预测附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【粗糙面】基于matlab一维介质粗糙面双站散射系数计算【含Matlab源码 9130期】.mp4
11-12
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
CPPC++_半透明效果,大多数的win32飞出.zip
11-12
CPPC++_半透明效果,大多数的win32飞出
mondo rescue离线安装及系统恢复并且问题解决参考
11-12
mondo离线包
VID_20241112_234319.mp4
最新发布
11-12
VID_20241112_234319.mp4
redis 适合放公网
02-13
不适合。Redis 原本是一个内存数据库,其未加密的通信协议和数据存储在内存中的特点使其不适合放在公网环境中。如果必须在公网使用 Redis,建议加密通信协议并使用密码保护。此外,应该定期备份 Redis 中的数据,以防数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值