Redis 安全

最新推荐文章于 2020-06-09 18:39:54 发布
最新推荐文章于 2020-06-09 18:39:54 发布
阅读量343 收藏 1
点赞数
分类专栏: Redis in Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiemanr/article/details/85227350
版权

通过设置密码可以使redis服务更安全。

默认情况下是没有密码的,也就是说无需密码就可以连接redis服务器。

>>> import redis
>>> r.config_get()['requirepass']
''
>>>

通过config_set函数设置密码:

>>> import redis
>>> r.config_set('requirepass', 'xiemanrui')
True
>>>

再次连接需要设置密码:

>>> import redis
>>> r = redis.Redis(password='xiemanrui')
>>> r.config_get()['requirepass']
'xiemanrui'
>>> r.set('xxoo', 12345)
True
>>> r.get('xxoo')
b'12345'
>>>

 

xiemanR
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云安装redis,配置安全组还无法连接的问题
shaowei6969的博客
03-25 803
阿里云搞活动,头脑一热就买个来玩玩。 自己在阿里云上安装了redis,感觉在终端上敲命令不舒服,自己在windows上安装了Redis可视化管理工具。 第一次使用阿里云,之前踩过了坑,在阿里云上安装各种中间件,外网要访问都需要安全组配置开放端口。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200325103644252.png?x-oss-process...
Redis安全性详解
clayhell的博客
05-22 1081
使用以上的访问控制措施,可以加强Redis安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置和安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
阿里云ECS上redis安全组的问题
zhh347713307的博客
06-09 1261
ECS服务器上装了个redis,然后愉悦的一天开始了 各种连接不上啊有木有 于是各种百度,试了各种办法,对我的问题没有很全面。最后总结一下。 1.各种连不上之 bind-1 redis.conf 文件里的bind只接受0.0.0.0、127.0.0.1和ecs内网地址,否则启动失败。如ECS外网地址 2.各种连不上之 bind-2 redis.conf 文件里的bind是127.0.0.1的时候继续连不上 3.各种连不上之 安全组 连接前提——redis.conf 文件里的bind是0.0.0.0或ECS内
腾讯云服务器 - 安装redis3.2.9以及集群
weixin_34416649的博客
06-29 143
 redis大家都知道,服务器上必不可少的,那么在生产环境下安装的步骤和虚拟机里也是差不多的 官网上最新稳定版是3.2.9,而4.0的更新比较大,但是比几个还是beta版嘛   下载并且上传压缩包至云服务器,解压缩: tar -zxvf redis-3.2.9.tar.gz   安装gcc编译环境,如果已经安装过了,那么就是 nothing to do yum install gcc-c++...
阿里云ecs安全组引发的血案
哎幽的成长
06-22 4361
Can’t connect to MySQL server on ‘xxx.xxx.xxx.xxx’(36) Can’t connect to MySQL server on ‘xxx.xxx.xxx.xxx’ (60) 烦人背景阿里云ecs centos 7.2、 docker1.8 mysql 5.7.10 看到这个就头疼,今天在阿里云ecs(系统是centos 7.2)安装了docker
redis安全配置基线.xlsx
05-24
redis安全配置基线.xlsx
redis安全学习小记1
08-03
redis安全学习小记1
Redis安全框架
12-31
Redis安全框架深度解析,整套开发视频源码以及开发文档。
Redis服务安全加固1
08-08
Redis服务安全加固1
30拓展 9:隔墙有耳 —— Redis 安全通信(1).md
最新发布
04-01
30拓展 9:隔墙有耳 —— Redis 安全通信(1)
阿里云添加安全组规则
StriverChuiYing的博客
08-06 7160
阿里云添加安全组规则 可以 参考 阿里云官方文档:https://help.aliyun.com/document_detail/25471.html?spm=5176.11065259.1996646101.searchclickresult.1d7f19d7RD5gJ3   您可以添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问: VPC网络:只需要设置出方向或入方向的规...
Redis数据库未授权访问及安全组漏洞kthrotlds来挖矿
Jan_My31的博客
05-27 560
打开电脑,打开navicat,查看昨天的数据,给我来这么一下,已经不止一次给我要比特币。数据不值钱,但是你已经搞过我两次啦。 To recover your lost Database and avoid leaking it: Send us 0.05 Bitcoin (BTC) to our Bitcoin address 38J6T4h6FozuBQTPrhdwoTHgQf5arK4jRj ...
Redis in Python:远程连接Redis服务器
xiemanR的专栏
05-26 6819
Python远程连接Redis服务器的步骤。
Redis in Python:Redis 在Python2和Python3中文编码的区别
xiemanR的专栏
05-28 5605
Redis 在Python2和Python3中文编码的区别 Python把中文字符串保存到Redis,中文字符串会被转换为字节流的形式,Python从Redis的获取的中文字符串值是以字节流的形式的,所以想要显示中文还需要解码。Python2从Redis获取的值是str类型,而Python3则是bytes类型
Redis in Python: 发布订阅
xiemanR的专栏
06-17 4655
Redis 发布订阅(pub/sub)是一种消息通信方式:发布者(pub)发送消息,订阅者(sub)接收消息。
redis in python:setbit函数的简单介绍
xiemanR的专栏
03-14 2710
redis in python:setbit函数的简单介绍
Redis in Python:Redis数据类型
xiemanR的专栏
05-23 2536
Redis支持五种基本数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(有序集合)。
Redis in Python: Redis的安装
xiemanR的专栏
05-23 2505
Redis in Python: Redis的安装
Redis in Python: Redis 键(key)相关函数简介
xiemanR的专栏
05-27 2263
Redis键相关函数的使用简介。
redis安全基线检查。
08-10
Redis安全基线检查是指对Redis数据库进行一系列安全性检查的措施,以确保Redis数据库的安全性和可靠性。 首先,我们需要确保Redis数据库的身份验证设置。使用者必须提供正确的密码才能访问数据库。强烈建议使用强密码并定期更改密码,以免被未经授权的用户访问。 其次,我们需要审查Redis配置文件中的网络绑定设置。确保Redis只绑定到可信任的IP地址,避免暴露在外部网络中,以防止未经授权的访问。 另外,我们需要限制Redis的最大连接数。通过设置适当的最大连接数,可以避免因过多的连接而导致数据库性能下降或崩溃。 此外,我们还应该考虑限制Redis的内存使用。通过设置合理的最大内存限制,可以避免数据库超出可用内存的情况,并防止由此引发的性能问题。 另一个重要的安全措施是禁用Redis的命令功能。这样可以防止未经授权的用户执行危险的命令,从而保护数据库的安全。 此外,定期备份Redis数据库以及监控Redis的运行状况也是必要的。通过备份可以防止数据丢失,而监控则可以及时发现异常行为和性能问题。 最后,更新Redis版本和修复已知的安全漏洞也非常重要。及时升级Redis可以确保数据库的安全性,并充分利用Redis最新版本的性能和功能优势。 总而言之,在进行Redis安全基线检查时,我们需要重点关注身份验证、网络绑定、连接数和内存限制、命令功能、备份和监控、版本更新等方面,以保障Redis数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值