redis集群实践+等保要求的整改方案

最新推荐文章于 2024-05-31 22:29:22 发布
最新推荐文章于 2024-05-31 22:29:22 发布
阅读量652 收藏 2
点赞数
分类专栏: redis 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xielinrui123/article/details/108727551
版权

redis保护模式需要关闭,否则集群打不开
protected-mode no

构建redis集群的脚本

mkdir redis-cluster
mkdir 7001 7002
for i in 3 4;
do echo -e "port 700$i\n\
protected-mode no\n\
daemonize yes\n\
pidfile /var/run/redis_700$i.pid\n\
cluster-enabled yes\n\
cluster-config-file nodes_700$i.conf\n\
cluster-node-timeout 10100" > 700$i/redis.conf;
done
# 在等保中,往往要求绑定入口网卡,这个时候需要根据实际情况配置bind参数,bind参数的含义是:用户可以从这些网卡进,也就是可以访问的Ip
# 建立集群
redis-trib create --replicas 1 192.168.73.201:7001 192.168.73.201:7002 192.168.73.202:7001 192.168.73.202:7002 192.168.73.203:7001 192.168.73.203:7002
# 关闭节点的防火墙
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7001 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 17001 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7002 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 17002 -j ACCEPT
# 进入redisclient
redis-cli -c
# 修改密码,注意每个节点的密码应该保持相等
config set masterauth xxxxx
config set requirepass xxxxx
config rewrite
# 带密码访问集群
redis-cli -c -p 7001 -a xxxxxx
# 设置时间戳
timedatectl set-timezone Asia/Shanghai
# redis最小权限运行 安全要求
useradd -s /sbin/nolog -M redis 
sudo -u redis //redis-server //redis.conf
# redis屏蔽关键方法 等保要求
rename-command CONFIG OQpWDyfcSU7784vQGJ01
rename-command FLUSHALL FKkZAWh3jhc57JciD2Bi
rename-command FLUSHDB vWk1fgSFwZroGLXSu3UD
rename-command SHUTDOWN RRAD4JLs4cAIan1BR6M6
# redis集群打开日志审计功能,并写入系统日志文件中
syslog-enabled yes
syslog-ident redis
syslog-facility local0
海燕技术栈
关注
专栏目录
等保系列之——安全建设整改
xinzhouqifu6的博客
09-26 427
安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。 开展安全建设整改工作,就像在阳光灿烂的时候修葺屋顶,这样,暴风雨来临的时候才能够安然无恙。做到未雨绸缪,把不利于系统安全的因素扼杀在萌芽状态,落实安全责任,掌握日后等级保护测评的主动权。 安全建设整改的前期准备 在开展信息系统安全建设整改之前,可采取对照检查、风险评估、等级测评等方法,分析判断目前所采取的安全技术措施与等级保护标准要求之间的差距,通过开展信息系统安全保护技术现状分析,..
等保建设整改_等保三级必备网络安全设备
tigerman20201的博客
11-11 1399
一、等保整改内容包含哪些? 等保整改的内容主要是安全防护设备或系统的缝隙查看,只是在每个层面有针对性且有效地安置安全防备或检测系统,产生系统间的互利共赢,从而完成对安全性趋势的全方位感知才干。一般防御力处理系统包含物理、网络、主机、数据终端设备,使用,数据信息好多个层面。有必要依据详细等保等级以及等保测评陈述确认的。 一、等保三级必备网络安全设备 等级保护的工作流程包括定级、备案、建设整改、等级测评,核心思想在于建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。
redis数据库/安全加固
qq_69613156的博客
10-08 1229
修改主要配置文件,更改默认配置,提高redis的安全性。
Redis安全整改
sen的博客
02-26 182
1.禁用或者重命名危险命令 vi /usr/local/redis-5.0.6/redis.conf 在# AOF file or transmitted to replicas may cause problems.后面添加 rename-command FLUSHALL “” rename-command FLUSHDB “” rename-command CONFIG “” rename-command KEYS “” rename-command SHUTDOWN “” rename-
Windows 操作系统等保测评二级合规基线整改项-安全审计篇
qq_57930963的博客
05-28 1368
在 Windows 操作系统中,安全审计是一项重要的安全措施,它可以记录用户的登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等保测评二级的要求,需要对 Windows 操作系统的安全审计进行配置和整改
Linux 操作系统等保测评二级合规基线整改项 - 安全审计篇
最新发布
qq_57930963的博客
05-31 1895
根据 Linux 操作系统的等保测评二级合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二级合规基线关于安全审计的要求。启用审计功能、配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
Redis集群弱/空密码问题整改
11-15
使用redis安装用户,在命令行连接上redis集群后,执行命令:config set requirepass 【自定义的强密码】,如: config set requirepass mypassword@#75@~ 然后执行 config rewrite 将配置密码持久化到redis配置文件...
nginx+tomcat+redis+mysq集群部署方案.docx
03-10
方案将详细阐述如何利用Nginx、Tomcat、Redis和MySQL进行集群部署。 **第1章 集群** 1.1 什么是集群 集群是一种计算机系统架构,由多台独立的计算机组成,通过网络连接并协同工作,对外表现为单一的系统。集群...
Spring Boot+Dubbo2.6+Redis+Myql+Zookeeper分布式微服务整合班
06-12
7. 分布式系统实践:结合以上技术,构建一个完整的分布式微服务系统,包括服务治理、容错处理、监控等。 通过本课程的学习,学员不仅能掌握这些关键技术的使用,还能培养出符合互联网企业需求的架构师思维,理解...
Redis集群方案Redis3.2本地集群搭建搭建
qq_46073180的博客
01-23 1354
Redis集群方案及本地搭建
等保测评参考-等保三级系统整改示例
10-30
等保测评参考-等保三级系统整改示例,介绍等保三级系统整改示例
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评,数据库加固,数据库安全配置检查
Ecology&Emessage&Emobile集群+redis部署方案.zip
06-24
4. **Emessage和Emobile的集成**:将Emessage服务和Emobile应用连接到Redis集群,设置合适的缓存策略。 5. **监控和维护**:设置日志监控,定期检查节点状态,及时发现并解决潜在问题。 综上所述,"Ecology&...
redis 进程使用root用户启动 -- 整改方案
avgio28264的专栏
08-01 1406
最近内部风险整改, 各种进程使用root身份进行启动不符合要求, 于是各路神仙各施其法,为的就是让 某进程不以root 启动: 先以 redis 为例: 原有进程如下: #超一流标准的执行文件位置及配置文件位置 root 9602 1 0 23:25 ? 00:00:00 /usr/bin/redis-server ...
Redis 保护模式
cqr0591的博客
08-30 205
Redis从3.2开始加强安全管理,如果redis没有设置密码,那么redis客户端只能从本地进行访问,如果是从其他机器连接过来访问的,就会报错误。 Protecte...
redis群集有三种模式
2301_81307988的博客
04-03 982
简要说明:第一次slave会发送一个sync(同步)的命令给master,同步之后,master会执行bgsave命令进行持久化,生成rdb文件,在生成rdb持久化期间,如有新的写操作命令,则会记录在缓冲区里面(增量备份),持久化完毕之后,会将rdb文件发送给slave,随后slave会发送一个psync的命令告诉master已经加载完rdb文件,并要求把缓冲区里面的命令再发给slave,随后master会将缓冲区里面的命令更新给slave,此时此刻,master与slave数据同步。
三级等级保护之安全计算环境
千寻的博客
10-27 2035
文章目录身份鉴别访问控制安全审计入侵防范可信验证数据完整性数据保密性数据备份恢复 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 访问控制 a)
Redis集群实现
weixin_47081743的博客
07-21 193
Redis集群 1.1 为什么要搭建集群 通常,为了提高网站响应速度,总是把热点数据保存在内存中而不是直接从后端数据库中读取。Redis是一个很好的Cache工具,大型网站应用,热点数据量往往巨大,几十G上百G是很正常的事儿。由于内存大小的限制,使用一台 Redis 实例显然无法满足需求,这时就需要使用多台 Redis作为缓存数据库。但是如何保证数据存储的一致性呢,这时就需要搭建redis集群.采用合理的机制,保证用户的正常的访问需求。 采用redis集群,可以保证数据分散存储,同时保证数据存储的一致性,并
等保2.0测评:Redis 数据库配置
qq_23435961的博客
02-22 1276
针对于等保前期系统情况方面,这里我们要了解的是数据库的版本。查看数据库版本:运维人员一般都会配置redis命令的环境变量,如果下面命令不行就用 find 找吧,一些基础知识这里就不说了。登录数据库:redis-cli -h 127.0.0.1 -p 6379 -h后面跟ip,-p跟端口一般是本地登录,直接 redis-cli 即可登录,当然前提是没有修改过Redis的服务端口。登录到数据库后,我们输入:info。
Redis集群实践:高可用与分布式存储策略
文中描述的案例展示了如何根据实际业务场景,设计和实施一个简单、高效的Redis集群方案,以应对大规模并发访问和数据存储需求。通过这样的集群化改造,系统能够更好地应对访问量的激增,提高服务的稳定性和弹性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海燕技术栈

你的鼓励我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值