【基线检查】阿里云标准-Redis安全基线检查

最新推荐文章于 2022-05-09 22:00:00 发布
最新推荐文章于 2022-05-09 22:00:00 发布
阅读量735 收藏 2
点赞数
分类专栏: 阿里云 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42697074/article/details/105486914
版权

1、限制redis 配置文件访问权限 

描述

因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600,

加固建议

执行以下命令修改配置文件权限:

chmod 600 /<filepath>/redis.conf

操作时建议做好记录或备份

2、修改默认6379端口

描述

避免使用熟知的端口,降低被初级扫描的风险

加固建议

编辑文件redis的配置文件redis.conf,找到包含port的行,将默认的6379修改为自定义的端口号,然后重启redis

操作时建议做好记录或备份

3、禁用或者重命名危险命令

描述

Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险的命令,或者尽量避免谁都可以使用这些命令,Redis没有完整的管理系统,但是也提供了一些方案。

加固建议

修改 redis.conf 文件,添加

rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""
rename-command KEYS     ""
rename-command SHUTDOWN ""
rename-command DEL ""
rename-command EVAL ""

然后重启redis。 重命名为"" 代表禁用命令,如想保留命令,可以重命名为不可猜测的字符串,如: rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC

操作时建议做好记录或备份

 

老新人
关注
专栏目录
基于阿里云的双活灾备方案的设计
sunlen的专栏(编程技术探讨)
03-19 5070
基于阿里云的双活灾备方案的设计 说起容灾备份方案,一般说来有下面这个发展方向: ​​ 下面简单介绍下各个方案的内容: 冷备:离线手工对数据进行容灾备份,当发生故障时,手工切换到备用环境 热备:实时对主生产环境的数据进行备份,当发生故障时,自动或手工切换到灾备环境 双活:两套环境实时进行双向数据同步,每套环境都承载其中一部分流量,当发生故障时,只由其中一套环境承载所有流量 ...
Redis 安全漏洞检测攻击机防御
AlexWoo0501的博客
11-26 2450
对近期报告的 Redis 安全漏洞的检测攻击和防御方法进行探讨
阿里云标准-CentOS Linux 7安全基线检查
qq_36970387的博客
11-16 208
设置密码修改最小间隔时间 描述 设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root 设置SSH空闲超时退出时间 描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户...
阿里云标准-CentOS Linux 7 8安全基线检查
weixin_38367535的博客
08-14 563
设置密码失效时间|身份鉴别 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 检查提示 -- 加固建议 使用非密码登录方式如密钥对,请忽略此项。在/etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如: PASS_MAX_DAYS 90 需同时执行命令设置root密码失效时间: chage --maxdays 90 root 设置密码修改最小间隔时间|身份鉴别 描...
Redis安全基线检查
咻一咻的博客
05-20 1691
禁止使用root用户启动 | 访问控制 描述 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的 加固建议 使用root切换到redis用户启动服务: useradd -s /sbin/nolog -M redis sudo -u redis /<redis-server-path>/redis-ser
服务器基线安全-阿里云标准
刘李404not_found的博客
03-29 2216
文章目录一、系统安全基线1.1 系统登录弱口令二、Nginx安全基线2.1 确保已禁用自动索引模块2.2 针对Nginx SSL协议进行安全加固2.3 确保NGINX配置文件权限为6442.4 Nginx的WEB访问日志记录状态2.5 隐藏Nginx服务的Banner2.6 Nginx后端服务指定的Header隐藏状态2.7 检查Nginx进程启动账号2.8 检查是否配置Nginx账号锁定策略三、Redis安全基线3.1 Redis未授权访问高危风险3.2 开启redis密码认证,并设置高复杂度密码四、Zo
阿里云主要产品及功能介绍,阿里云产品分为6大分类:云计算基础/安全/大数据/人工智能/企业应用/物联网
热门推荐
m0_58207718的博客
05-14 1万+
目录 云计算基础(Cloud Essentials): 安全(Security): 大数据(Data Technology): 人工智能(AI): 企业应用(Enterprise Applications): 物联网(IOT): 云计算基础(Cloud Essentials): 云基础产品体系完整度全球领先,基础产品及功能持续投入建设,源源不断的通过新技术提高企业云上的计算、运维、开发和管理能力。...
阿里云的各种产品的用途?
m0_55203032的博客
06-30 273
阿里云各个产品详细介绍:阿里云产品详细介绍 - 阿里云,很详细,阿里云官方最近推出的! -------------- 阿里云目前有上百款云计算产品,除了我们所熟知的云服务器ECS,其他的好像都很陌生,说说阿里云的各个产品都是干什么的,有哪些用处及使用场景。手工打字,哪里说的不对,请留言优化! 想要详细学习云计算产品的同学,其实可以参考阿里云官方文档:阿里云 - 帮助文档;最近有很多云计算方向的同学在考ACP,到处刷题,题没有那么重要,重点是在阿里云帮助文档中各个产品的常见问题里。 暂时更新这么多,未
阿里云公司简介介绍资料
m0_55568320的博客
03-06 1万+
阿里巴巴云计算技术有限公司,阿里巴巴集团旗下云计算品牌,是全球领先的云计算及人工智能科技公司。 公司简介  阿里巴巴云计算技术有限公司(简称阿里云)成立于 2009 年 9 月 10 日,由阿里巴巴集团投资创办,在杭州、北京和硅谷等地设有研发中心和运营机构。阿里云依托阿里巴巴强大的技术实力和业务场景,集中了国内外云计算领域的顶尖专家,历时两年多的时间,研发出国内第一个拥有自主知识产权的云计算平台,并且,经过多年的实际生产运行的检验和双十一的海量业务冲击...
阿里云介绍
NilEcho2333的博客
09-05 3787
阿里云 概念 阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业,包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行纪录。 背景 阿里云创建于2009年,这家公司从创建开始就被定
安全整改基线标准
04-26
安全整改基线标准
安全基线检查
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
Redis_安全_性能测试
959
03-07 410
Redis 文章目录Redis1.安全1.1requirepass1.2Auth2.性能测试 1.安全 我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。 1.1requirepass 永久生效 我们可以通过以下命令查看是否设置了密码验证: 127.0.0.1:6379> CONFIG get req...
redis安全问题
m0_37911384的博客
06-17 883
收到任务!公司项目Redis被入侵了。大概就是服务器CPU暴涨,经检查黑客上传的脚本,大致定位为redis攻击,因为密码过于简单,使用123456,轻易被被人破解,通过redis的config可以上传文件,既然能在目标文件服务器上写入文件,那么假设写入的一个免密登陆的公钥,黑客就能获得服务器的shell了,然后就为所欲为之为所欲为了!!!。 于是,我只进行了简单处理: 1、使用复杂的密码 2、禁止...
Linux:阿里云 ECS Redis 安全设置
木头
10-27 715
博客地址:http://www.lsk-ww.cn:8080添加链接描述 1、打开保护模式 redis默认开启保护模式。要是配置里没有指定bind和密码,开启该参数后,redis只能本地访问,拒绝外部访问。 redis.conf安全设置: # 打开保护模式 protected-mode yes 2、开启Redis密码认证,添加复杂密码 redisredis.conf配置文件中,设置配置项req...
如何保证Redis性能与安全?看这篇Redis数据库性能测试及安全优化配置指南就够了
WeiyiGeek 唯一极客IT知识分享
04-14 1391
本章目录 0x00 Redis 性能指标监控 (1) 性能指标 1.基本活动指标:Basic activity 2.性能指标:Performance 3.内存指标: Memory 4.持久性指标: Persistence 5.错误指标:Error 6.其他指标说明 (2) 性能测试工具 1.redis-benchmark 命令 2.redisbench 工具 3.rdb 内存分析工具 (3) 基准测试实践 3.1 K8s中单实例redis测试 0x01 Redis 安全优化 1.Security 非特权运行
阿里云系统基线-CentOS Linux 7安全基线检查
西蒙老爷的博客
12-13 3611
检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root。 检查项目 : 设置密码修改最小间隔时间 加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS ...
Windows 2008 R2阿里云安全基线检查
weixin_30408309的博客
05-08 268
设置密码使用期限策略在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7. 风险账户检查存在可疑隐藏账号,建议确认后删除 匿名账户访问控制在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,...
安全基线
煜铭2011
05-09 1755
安全基线参考实践
redis安全基线检查
最新发布
08-10
Redis安全基线检查是指对Redis数据库进行一系列安全检查的措施,以确保Redis数据库的安全性和可靠性。 首先,我们需要确保Redis数据库的身份验证设置。使用者必须提供正确的密码才能访问数据库。强烈建议使用强密码并定期更改密码,以免被未经授权的用户访问。 其次,我们需要审查Redis配置文件中的网络绑定设置。确保Redis只绑定到可信任的IP地址,避免暴露在外部网络中,以防止未经授权的访问。 另外,我们需要限制Redis的最大连接数。通过设置适当的最大连接数,可以避免因过多的连接而导致数据库性能下降或崩溃。 此外,我们还应该考虑限制Redis的内存使用。通过设置合理的最大内存限制,可以避免数据库超出可用内存的情况,并防止由此引发的性能问题。 另一个重要的安全措施是禁用Redis的命令功能。这样可以防止未经授权的用户执行危险的命令,从而保护数据库的安全。 此外,定期备份Redis数据库以及监控Redis的运行状况也是必要的。通过备份可以防止数据丢失,而监控则可以及时发现异常行为和性能问题。 最后,更新Redis版本和修复已知的安全漏洞也非常重要。及时升级Redis可以确保数据库的安全性,并充分利用Redis最新版本的性能和功能优势。 总而言之,在进行Redis安全基线检查时,我们需要重点关注身份验证、网络绑定、连接数和内存限制、命令功能、备份和监控、版本更新等方面,以保障Redis数据库的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值