Redis安全攻防(三)设置密码认证

最新推荐文章于 2022-09-29 12:23:22 发布
最新推荐文章于 2022-09-29 12:23:22 发布
阅读量451 收藏
点赞数
分类专栏: WEB安全 文章标签: redis 数据库 网络安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115396503
版权

我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。

文章目录

1.查看密码设置情况

127.0.0.1:6379> config get requirepass
1) "requirepass"
2) ""

默认情况下 requirepass 参数是空的,这就意味着你无需通过密码验证就可以连接到 redis 服务。

2.设置密码认证(非永久)

127.0.0.1:6379> config set requirepass "scriptkid"
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "scriptkid"

重启后登录即可,scriptkid为设置的密码

127.0.0.1:6379> auth scriptkid

设置密码后,客户端连接 redis 服务就需要密码验证,否则无法执行命令。但测试发现redis服务重启后密码再次失效,又变回了默认情况,即无密码也可以访问。

3.设置密码认证(永久)

打开redis.conf(redis.windows.conf) 如果没有此文件,需自己下载,放置到redis目录下,找到requirepass值取消前面的注释符号并修改密码。

# requirepass foobared
requirepass "abcd"

保存重启后登录即可,scriptkid为设置的密码

127.0.0.1:6379> auth abcd

4.系列文章地址

Redis安全攻防(一)未授权访问复现
Redis安全攻防(二)Redis通过备份功能实现的三种攻击方法
Redis安全攻防(三)设置密码认证

网络安全练习生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于redis集群设置密码的实例
09-09
Redis集群中设置密码是非常重要的安全措施,它可以防止未经授权的访问和操作。下面将详细介绍如何在Redis集群中设置密码,并讨论一些相关的注意事项。 首先,我们需要了解Redis的`requirepass`和`masterauth`两个...
redis密码设置、访问权限控制等安全设置
09-10
主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
redis配置认证密码的方法
12-16
1.通过配置文件进行配置 yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到 #requirepass foobared 去掉行前的注释,并修改密码为所需的密码,保存文件 requirepass myRedis 重启redis sudo service redis restart #或者 sudo service redis stop sudo redis-server /etc/redis.conf 这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示操作不允许 redis-cli -h 127.0.0.1 -p 6379 r
Redis设置认证密码
weixin_34200628的博客
11-08 102
1、找到Redis里的redis.conf配置文件:搜素requirepass所在的行,格式为:requirepass password 2、redis-cli客户端登陆格式:redis-cli -a password 3、已经登陆redis-cli的状态下,使用auth password进行认证 4、Jedis使用auth方法进行认证 转载于:https://www.cnblogs.com...
Redis设置访问认证密码
wsdhla的专栏
09-29 1443
Redis设置访问认证密码
redis 设置认证
weixin_30273763的博客
08-05 197
server 使用帮助 [root@VM_7_88_centos src]# ./redis-server -h Usage: ./redis-server [/path/to/redis.conf] [options] ./redis-server - (read config from stdin) ./redis-server -v or --vers...
redis密码验证
weixin_30294295的博客
09-11 457
前言 redis在生产环境中通常都会设置密码以保证一定的安全性,本篇blog就简单记录一下如何在redis设置客户端登录密码。 修改redis.conf 说明:暂时没有测试,一般自己的电脑安装中使用没有用到密码。 打开redis.conf文件,搜索requirepass关键字,如下图: 关注标记的那一行,#requirepass foobared。设置密码的方法就是去掉...
Redis 密码设置和查看密码的方法
09-09
主要介绍了Redis 密码设置和查看密码的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Redis集群弱/空密码问题整改
最新发布
11-15
Redis集群弱/空密码问题整改 1.弱密码整改 使用redis安装用户,在命令行连接上redis集群后,执行命令:config set requirepass 【自定义的强密码】,如: config set requirepass mypassword@#75@~ 然后执行 config ...
动态添加Redis密码认证的方法
01-19
如果redis已在线上业务使用中,但没有添加密码认证,那么如何在不影响业务服务的前提下给redis添加密码认证,就是一个需要仔细考虑的问题。 本文描述一种可行的方案,适用于客户端使用了jedis连接池,服务端使用了redis master-slave集群的情况。 1.定制jedis 对redis返回的错误的处理,做两处修改: 忽略 (error) ERR Client sent AUTH, but no password is set。使配置了密码的jedis可以在没有配置密码redis上使用; 发生(error) NOAUTH Authentication required时,将当前conn
(转)redis设置认证密码
小目标
03-09 249
原文链接:https://itbilu.com/linux/management/Ey_r7mWR.html Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis认证密码,增加Redis服务器的安全性。 1、 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉前面的注释,并修改为所需要的密码: requir.
redis认证密码配置
Majker的专栏
09-27 479
redis window 版本解压后目录如下: 最简单的启动方式是直接双击redis-server.exe 就可以运行了 设置密码,打开配置文件(后缀为conf的文件),要注意的是这两个都是配置文件,记住你改的是哪一个,不放心的可以两个都改 在配置文件内找到#requirepass foobared,改成requirepass 密码。 例如 我将密码改成了test123, 内容如...
关于redis密码
abaidaye的博客
02-13 2071
如何更改密码 直接配置文件里更改 配置文件里开放 requirepass,之后客户端更改 用Redis命令查询密码 可以使用以下Redis命令来查询密码: config get requirepass 得到的结果第一行固定是requirepass,第二行是密码。 已经验证过密码后才能使用这个命令。 登录Redis客户端时验证密码 登录Redis客户端时,可以在登录命令中加入-a password的形式验证密码,比如在登录脚本的目录下执行以下命令: ./redis-cli -p 6379 -
redis设置密码加密
weixin_46941625的博客
12-02 5704
修改redis.conf的配置文件 映射或者禁止一些高危命令 后面为空即为禁止 rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL "" eg: rename-command FLUSHALL "VIPKIDDELETEALL" 登陆:2种方式 1)redis-3.2.0/src/redis-cli -h 10.23.25.234 -p 6000 -a '&eMXr6O^8SoRLG0K' cluster
redis 设置密码验证
03-08 117
1、找到配置文件:如/etc/redis/redis.conf 2、找到以下内容 # requirepass foobared 3、修改为(redispassword是密码) requirepass redispassword 4、保存重启redis 转载于:https://www.cnblogs.com/cloudshadow/p/redis_set_...
redis如何设置密码
小汤圆
06-11 119
密码设置 这里简单介绍一下redis如何设置密码 redis密码设置有两种方式,一种需要重启redis服务,一种不需要重启redis服务。 首先,介绍一下需要重启redis服务的设置方式 即找到redis的配置文件—redis.conf文件,然后修改里面的requirepass,这个本来是注释起来了的,将注释去掉,并将后面对应的字段设置成自己想要的密码,保存退出。重启redis服务,即可。 在这里插入图片描述 我这里是设置密码成了123 然后是不需要重启redis服务的密码设置方式 这种相对简单,连接red
网络安全 渗透 攻防4(破解windows系统密码,NTFS安全权限)
Shany_Ming的博客
01-04 8199
目录 第七章 破解windows系统密码 ???? 一.利用5次shift漏洞破解win7密码(老版本win7) ???? 1.1漏洞 ???? 1.2 破解过程相关知识 ???? 1.3葬洞利用过程 ???? 1.4操作演示 ???? 二、利用PE系统破解XP密码(无论有无漏洞,均能破解) ???? 2.1漏洞 ???? 2.2破解过程相关知识 ???? 2.3漏洞利用过程 ???? 2.4 具体步骤 第八章 NTFS安全权限 ???? 一 NTFS权限概述 ????二、文件系
redis中 bind、protected-mode、requirepass之间的关系
weixin_43436216的博客
03-19 1720
bind:指定的是redis所在服务器网卡的ip,不是指定某些ip可以访问本机redis实例; protected-mode:指redis是否开发保护模式; requirepassredis客户端连接服务器时的密码; 1、如果不绑定ip(注释掉 bind 127.0.0.1 )且 protect_mode 是开启状态(yes),此时,只有本机用127.0.0.1连接后可以操作redis,外机以及本机通过真实ip连接则需要设置密码,否则无法操作redis; 2、如果 绑定127.0.0.1(bind 127
【WEB安全自学】第一节 WEB基础环境搭建
慢就是快
03-01 5923
文章目录前言搭建记录系统概况基本环境安装安装GCC安装PCRE安装Zlib安装Openssl安装EPEL-release安装Nginx安装php-fpm安装MySQL安全思考服务器数据库应用系统中间件快捷键安装思考 前言 利用linux+nginx+php-fpm+mysql搭建网站并能够运行php代码,连接数据库并执行mysql语句。 搭建记录 系统概况 centos 7 基本环境安装 安装GCC yum install gcc-c++ 安装PCRE yum install -y pcre pcre-d

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值