阿里云ECS上redis安全组的问题

最新推荐文章于 2022-07-29 11:37:37 发布
最新推荐文章于 2022-07-29 11:37:37 发布
阅读量1.2k 收藏 1
点赞数
文章标签: redis linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhh347713307/article/details/106648290
版权

ECS服务器上装了个redis,然后愉悦的一天开始了

各种连接不上啊有木有

于是各种百度,试了各种办法,对我的问题没有很全面。最后总结一下。

1.各种连不上之 bind-1

redis.conf 文件里的bind只接受0.0.0.0、127.0.0.1和ecs内网ip,否则启动失败。如ECS外网ip

2.各种连不上之 bind-2

redis.conf 文件里的bind是127.0.0.1的时候继续连不上(why?)

3.各种连不上之 安全组

连接前提——redis.conf 文件里的bind是0.0.0.0或ECS内网ip。
此时如果安全组未开放redis端口,那么继续连接不上。那么问题来了——既然我配置的是内网本机ip,我ecs本地服务访问本机redis,为什么要开放这个安全组?
== 最后,既然开放了6379端口,bind我是不敢使用0.0.0.0的,那么目前能使用的bind,只有一个——ECS内网本机ip==(被挖矿了,然后发现bind是0.0.0.0,操作失误。下面有补充)

有没有大神知道这个安全组的问题,这个端口真不想开放呀,尽管我bind本机了(强迫症?)

然后被攻击了
上图
要学习的还有很多
学艺不精。开放端口被挖矿了。

定位问题

之所以需要开放端口才能访问,是因为我Tomcat配置的redis的访问ip为阿里云公网IP。

解决方案

1.生产/测试环境:因为后台项目需部署到linux,那么tomcat配置的redis的访问ip改为127.0.0.1,再将redis.config的bind也改为127.0.0.1就可以关闭安全组6379端口了。
2.开发环境:因为开发环境需要debug,必须在自己电脑进行,那么开发环境的redis最好也配置在自己的电脑上。如果redis在linux,那么需要开放端口,并且设置bind为0.0.0.0(应该是有方法配置到自己电脑ip使用的,不过我没找到),允许所有用户访问,那么是不安全的,只能将密码设置复杂一些了,并且经常更换。

抚琴居士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Redis安全性详解
clayhell的博客
05-22 1170
使用以上的访问控制措施,可以加强Redis安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置和安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
阿里云安全
我的博客
01-10 733
阿里云的内网之间访问端口也需要开放安全??? 阿里云一台机器的redis需要另一台机器连, 将redis.conf文件改为bind 0.0.0.0重启服务发现连不上 虚拟机测试发现正常,没有问题,交给大佬同事处理 回头查了下安全,发现同事在安全加了内网的规则: 也是醉了,之前在ucloud上的安全貌似没加过内网的规则 可能与专有网络vpc的默认设置有关,就这样吧,安全就安...
redis linux 安装
dg981214的博客
06-21 139
官网下载链接:https://redis.io/download 1、选择Stable(5.0)下的Download 5.0.0 链接进行下载 (stable是稳定版本,默认下载的是linux版本) 2、下载完成之后,打开WinSCP,把我们下载好的Redis压缩包,上传到Linux的 /mnt/ 文件目录下 3、使用putty连接到我们的Linux服务器,进入到...
Redis 安全
xiemanR的专栏
12-23 348
通过设置密码可以使redis服务更安全。 默认情况下是没有密码的,也就是说无需密码就可以连接redis服务器。 >>> import redis >>> r.config_get()['requirepass'] '' >>> 通过config_set函数设置密码: >>> import redis >&gt
阿里云ESC开启安全
小道仙的后宫
04-14 681
这个安全就我的理解还是为了安全,就算你关闭了防火墙,还需要开启一个个安全才可以访问到相对应的端口 这里以开启redis安全为例 第一步:找到安全 ...
阿里云Redis技术架构简介及后续规划.pdf
08-24
不同于Sentinel,阿里云Redis集群在性能和稳定性上进行了优化。 容灾模式主要针对单一机房的故障情况,通过内核改造实现了弱网复制和binlog功能,能在备机房故障时等待恢复,而在主机房故障时能迅速切流至备机房,...
SpringBoot远程访问redis服务器问题剖析
08-30
SpringBoot远程访问Redis服务器问题剖析 在使用SpringBoot框架开发项目时,连接Redis服务器是一个非常重要的步骤,但是在远程连接Redis服务器时,可能遇到一些小问题。下面将对SpringBoot远程访问Redis服务器问题...
阿里云操作手册.docx
11-25
总结来说,阿里云提供了一套完整的工具链,让用户能够轻松管理和监控其云环境,包括容器服务、数据库和服务器资源,确保了业务的高效、稳定和安全运行。通过细致的监控和分析,用户可以及时发现并解决问题,优化系统...
阿里云服务器 安装开发环境.pdf
10-24
史上最全面最详细的 阿里云服务器ECS 安装Java环境的文档,包含 JDK8、Tomcat8、Mysql5.7、Redis5.0、Maven3.6、Jenkins。 安装步骤详细,小白即可上手。 我的云服务器 操作系统是 CentOS 7.6 64位。
阿里云ECS共享标准型S6产品介绍.pdf
10-11
阿里云ECS共享标准型S6是一款针对多种中低强度计算需求设计的云服务器实例类型,旨在提供高性价比的计算资源。这款产品基于共享型实例的特性,采用神龙架构,将虚拟化开销降至最低,提升了计算性能,并优化了内存...
redis密码设置、访问权限控制等安全设置
09-10
主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
阿里云安装redis,配置安全还无法连接的问题
shaowei6969的博客
03-25 817
阿里云搞活动,头脑一热就买个来玩玩。 自己在阿里云上安装了redis,感觉在终端上敲命令不舒服,自己在windows上安装了Redis可视化管理工具。 第一次使用阿里云,之前踩过了坑,在阿里云上安装各种中间件,外网要访问都需要安全配置开放端口。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200325103644252.png?x-oss-process...
项目测试之redis小结--安全问题,解决zigw进程,bind配置,收到阿里云的短信
成君的博客
11-25 803
遇到的问题: 1、zigw挖矿病毒,--kill掉后反反复复重现 2、配置bind ip后 ./redis-server redis.conf启动没有报错,ps aux|grep redis也没显示到进程   问题原因: 原本在阿里云部署的redis,1是没有设置密码,2没有配bind ip,导致当外网访问redis的时候,被“矿鸡”劫持。问我怎么知道? 症状:访问项目首页的时候整个页...
使用阿里云Redis需要注意!
weixin_30438813的博客
02-22 304
云数据库 Redis 版支持公网访问吗? 云数据库 Redis 版仅支持阿里云内网访问,不支持外网访问,即只有在阿里云 ECS 上的应用才能与云数据库 Redis 版建立连接并进行数据操作。 内网是指与Redis在同一地域中的阿里云ECS, 如果是专有网络vpc下的redis实例,需要通过相同vpc中的ECS访问。 转载于:https://www.cnblogs.com/daxuan/p/84...
有关阿里云轻量应用服务器远程连接redis可能有的问题
qq_43567570的博客
10-18 242
1、地址 需要吧bind 127.0.0.1 ::1给注释或修改为bind 0.0.0.0 2、保护模式 吧protected-mode yes修改为图上的no,若有登入密码可以保留不变 3、设置密码 找到requirepass 取消这个注释,并在后设置你的密码(若设置密码,在使用redis-cli时输入密码,如下图) 在用jedis登入时要添加jedis.auth("你设置的密码") 4、添加防火墙端口(建议直接开启所有(自己闹着玩的谁搞你啊)) 若是不放心,直...
阿里云ECS服务器部署安装redis服务外网不能访问解决方案
qq_42043982的博客
10-29 2760
前几天在自己的阿里云服务器上部署一个redis服务,正常启动成功,外网不能访问,调研了好多博客,千篇一律的方案,最终也没能解决掉问题,向前辈请教,才搞定了这个问题,记录一下,随手记,截图后期补上; 安装步骤,就不细说了,可以在线安装(可以tar命令解压tar.gz包报错,这个问题百度有解决方案,主要是wget命令后面要加参数就好了,回头补上); 解压之后就是进入到目录下,执行make命令进行...
解决阿里云ECS服务器无法连接Redis
weixin_43918070的博客
11-30 1538
1.开启防火墙:systemctl start firewalld.service 2.添加端口:firewall-cmd --zone=public --add-port=6379/tcp --permanent 3.重启防火墙:firewall-cmd --reload 再尝试连接,还是连接不上。 在安全规则,设置6379端口。 以上操作实在完成Redis缓存,并可以成功开启Redis,只是无法远程连接的解决方法。 ...
本地客户端远程连接不到阿里云redis遇到的坑
D_prime的博客
07-29 508
本地客户端远程连接不到阿里云redis遇到的坑
超详细的linux部署redis实战记录
weixin_43401380的博客
05-26 538
网上安装教程很多,但是由于安装版本以及部署环境不同,出现的问题也是不一样的,需要话时间去处理异常的问题,对于非运维出身的同学或是新手,有安装包和安装文档进行详细记录一下能省很多时间,所以这里记录一下相关操作。
阿里云 docker redis集群搭建
最新发布
09-20
为在阿里云上搭建 Docker Redis 集群,您可以按照以下步骤进行操作: 1. 创建阿里云 ECS 实例:首先,登录阿里云控制台,创建至少3个 ECS 实例作为 Redis 集群的节点。确保这些实例之间可以通过内网IP相互通信。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值