`
haoran_10
  • 浏览: 435362 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

redis(8)、安全设置

阅读更多
 
如果redis部署在内网,外部机器访问不到,那么下面的内容不需要看。
如果redis部署在公网,还是稍微看下吧,近期出现的redis安全事件还是挺严重的,大部分机器甚至被黑了。
 
设置安全主要有几种方法:
 
1、设置密码
requirepass yourpassword
 
配置在redis里,密码是明文,这时其他客户端连接redis需要绑定密码才可以访问,Redis的执行效率非常快,外部设备每秒可以测试相当数量的密码。Redis的密码是存储在Redis.conf文件和内部客户端的配置中的,因此不需要管理员记住。所以可以使用相当长的密码。
 如果设置了密码,主从复制的时候,也要配置响应的master redis数据库密码。
2、绑定ip
bind ip

 

可以设置绑定固定的ip访问,也可以绑定多个ip
bind ip1 ip2 #中间是空格
 
如果绑定了ip,在主从复制时,也要绑定从 redis数据库服务器的ip
 
3、禁用特殊命令
禁用Redis的一些命令是可行的,或者将他们改名。这样来自客户端的请求就只能执行有限的命令。
在这种情况下,从命令表中重命名命令或者完全隐藏命令是可能的。这个功能可用在Redis.conf配置文件里做为一个声明。例如:
rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
 
4、修改默认端口号
port 9001
事实上不要瞧不起这个方法,近期的redis安全事件,黑的绝大部分都是6379默认端口,你稍微修改个端口,就会安全很多。
 
5、启动时不要使用root权限
就算redis被破解了,也只是取得了启动redis用户的权限,但是最好不要使用root去启动redis。一旦redis被黑,那服务器的root权限都被取得就完蛋了。

 

0
0
分享到:
评论

相关推荐

    Redis 7.0.4 for Windows

    Redis 7.0.4 建议升级,重要安全修复 ====================== Redis 7.0 包括了以下一些重要的变化: 1. 将AOF文件的存储方式改为在一个文件夹下存储多个文件。 2. 将持久化文件RDB的版本升级为10,与之前的RDB文件...

    全新后端UI非常漂亮双端影视APP V21影视系统源码

    在安全阈值设置偏大时会给安全规则防御带来较大的空窗期,期间容易被"有心人"利用; 在服务器环境允许的情况下建议开启! 如使用请将/application/config.php配置文件里 "缓存设置"中的type值修改为: Redis ; 如服务器...

    K8sRedisExercise

    在启用安全性的情况下在k8s集群顶部部署Redis,并将Redis日志记录设置为调试模式 我们使用StatefulSet部署Redis 原因: 可以访问卷的Redis Pod,但是我们希望它保持对同一卷的访问,即使重新部署或重新启动它也需要...

    第2章 Linux 2 2.1. 简介 2 2.1.1. 概述 2 2.2. 环境搭建 2 2.2.1. 安装vmware 2

    2.3.6. mysql安全设置 18 2.3.7. 修改登陆密码 19 2.3.8. Windows上远程访问Linux中的mysql 21 2.4. 安装redis 23 2.4.1. 安装gcc 23 2.4.2. 安装redis 25 2.4.3. 修改配置文件 27 2.4.4. 服务及开机自启动 30 2.4.5...

    LaravelSettings:该软件包允许您为Laravel项目保留configssettings

    多个存储驱动程序: array , json , database , redis 。 易于设置和配置。 有据可查且对IDE友好。 经过测试,具有最高的代码质量。 用 :red_heart: 和 :hot_beverage: 。 目录 安装与设定 配置 用法 安全...

    百分百回收系统.zip

    8、微信公众号功能 后台配置公众号菜单,公众号文章系统和关键词回复系统正在测试中 9、第三方登陆 支持QQ登陆、微信公众号登陆和公众号内登陆 10、后台异地登陆提醒 11、推广功能 12、安全配置 启用安全配置...

    基于PHP的校园生活系统

    新增修改图像,点击头像即可修改 提交表单方式改为ajax 添加用户更改密码功能(安全设置) ##1月4日 新增校园首页(新闻页)模块 采用流加载模式翻页 ##1月7日 新增校园新闻详情界面 校园新闻是使用爬虫爬取...

    基于cloudera搭建hadoop集群

    8. 关闭防火墙 9 9. 配置ssh免key(可以不配置) 10 10. 配置时间同步 10 11. 设置hadoop存储目录 11 12. 配置cm源文件 11 五. 安装 12 1. 安装cm 12 2. 安装cdh 22 六. 卸载 33 七. 参数调整 33 1. Mapreduce 33 2....

    x_team_react_reactor:无密码Java WebFlux API,React Client,Mongo + Redis

    请注意,安全设置(凭证等)仅作为示例存在,已被禁用。 安装与设定 每个子项目中都提供了手动选项并进行了文档记录。 您将需要获取Sendgrid凭据并将其添加到WebFlux application.yml 。 然后,您需要在x_team_...

    【PHP点卡销卡源码 v1.0】全新UI点卡回收平台+订单指派功能+推广功能+带wap版

    8、微信公众号功能 后台配置公众号菜单,公众号文章系统和关键词回复系统正在测试中 9、第三方登陆 支持QQ登陆、微信公众号登陆和公众号内登陆 10、后台异地登陆提醒 11、推广功能 12、安全配置 启用安全配置,卡号...

    Java常见面试题208道.docx

    8.String str="i"与 String str=new String(“i”)一样吗? 9.如何将字符串反转? 10.String 类的常用方法都有那些? 11.抽象类必须要有抽象方法吗? 12.普通类和抽象类有哪些区别? 13.抽象类能使用 final 修饰吗?...

    程序员简历模板java开发工程师

    项目名称:山东银投 ...4.众筹项目分类列表的实现,考虑到加载速度的问题,将数据缓存到了redis中,使用redis来实现对大量数 据的存储。 5.论坛系统帖子搜索功能的设计与实现,考虑到用户体验的问题,此处使用s

    javaweb物流配货网源码

    该项目是一个物流配货平台,提供货运管理、配货管理、仓储管理等功能,主要分为企业前台、管理后台和移动APP三部分。企业前台提供货运发布、配货管理等功能;管理后台提供客户管理、货运管理...8. 权限控制和安全管理机制

    javaweb新奥家电连锁网络系统源码

    5. 系统管理模块:系统设置、操作日志等 主要技术点: 1. 基于Spring+SpringMVC+Mybatis的框架,Dao层、Service层、Controller层分离 2. MySQL数据库存储商品、订单、会员等信息 3. Elasticsearch实现商品搜索和过滤 ...

    J2eeFAST企业级快速开发平台 v2.0.8

    众多账号安全设置,密码策略;在线定时任务配置;支持多数据源;支持读写分离、分库分表。 J2eeFAST功能 1、用户管理:用户是系统操作者,该功能主要完成系统用户配置。 2、部门管理:配置系统组织机构(公司、部门...

    前后端分离养老院管理系统源代码+vue+springboot+mybatisplus+mysql技术开发

    NodeJS V16.17.0、MySQL8.x、JDK1.8+redis、vue、ElementUI 项目描述: 养老院管理系统是一个接待咨询管理、人力资源管理、设备管理、老人档案管理、财务管理、物资供应管理、统计分析全面集成、资源共享的信息化...

    先锋Android Market CMS内容管理系统 X1.0.zip

    XCMS提供了多种的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供了...

    异新优商城内容系统 v1.0

    7、丰富的微商城平台 ,微信绑定登录 8、主流的支付方式,支付宝快捷支付 ,微信支付 ,微信扫码支付 ,支付宝手机支付 。9、丰富的商品规格 管理 ,根据商品的不同规格设置不同的属性。10、商城管理 自定义数据,使...

    XyPlayer智能影视解析系统源码 V4.0.8正式版.zip

    8.缓存功能:之前解析过的视频可进行急速播放无延迟!(可关闭) 9.二次解析线路无限添加! 10.智能解析:可以配置智能解析,可以针对不同来源站自动调用解析! XyPlayer特色模块: 无需安装,无需数据库,上传...

Global site tag (gtag.js) - Google Analytics