一.起因
这两天公司安全部检查,发现redis高位漏洞,之前同事搭建redis集群得时候竟然没有禁用高位命令!!!!并且也没有低权限运维redis.嗨,头秃难顶
二.解决方法
# 1.禁用高位redis命令
cd /data/redis # 进入redis目录
vim redis.conf # 编辑配置文件
rename-command KEYS "SMYKEYS"
rename-command FLUSHALL "SMYFLUSHALL"
rename-command FLUSHDB "SMYFLUSHDB"
rename-command CONFIG "SMYCONFIG"
rename-command EVAL "SMYEVAL"
# 加上这几行配置,每个节点都要执行,害
# 2.低权限运维redis
创建普通用户
useradd redis
授权
chown -R redis.redis /data/redis
reids-cli -h ip -p 端口 -a 密码 shutdown # 关闭redis节点,千万别用kill,kill得话aof和rds备份不会进行
切换普通用户
su redis
启动redis节点
redis-server /data/redis/redis.conf
注意事项:
- 领导后来提醒我要看看最大文件打开数有没有调大,默认1024是不够redis使用得,ulimt -n命令查看到是65535,小问题虚惊一场