如果redis部署在内网,外部机器访问不到,那么下面的内容不需要看。
如果redis部署在公网,还是稍微看下吧,近期出现的redis安全事件还是挺严重的,大部分机器甚至被黑了。
设置安全主要有几种方法:
1、设置密码
requirepass yourpassword
配置在redis里,密码是明文,这时其他客户端连接redis需要绑定密码才可以访问,Redis的执行效率非常快,外部设备每秒可以测试相当数量的密码。Redis的密码是存储在Redis.conf文件和内部客户端的配置中的,因此不需要管理员记住。所以可以使用相当长的密码。
如果设置了密码,主从复制的时候,也要配置响应的master redis数据库密码。
2、绑定ip
bind ip
可以设置绑定固定的ip访问,也可以绑定多个ip
bind ip1 ip2 #中间是空格
如果绑定了ip,在主从复制时,也要绑定从 redis数据库服务器的ip
3、禁用特殊命令
禁用Redis的一些命令是可行的,或者将他们改名。这样来自客户端的请求就只能执行有限的命令。
在这种情况下,从命令表中重命名命令或者完全隐藏命令是可能的。这个功能可用在Redis.conf配置文件里做为一个声明。例如:
rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
4、修改默认端口号
port 9001
事实上不要瞧不起这个方法,近期的redis安全事件,黑的绝大部分都是6379默认端口,你稍微修改个端口,就会安全很多。
5、启动时不要使用root权限
就算redis被破解了,也只是取得了启动redis用户的权限,但是最好不要使用root去启动redis。一旦redis被黑,那服务器的root权限都被取得就完蛋了。
相关推荐
Redis 7.0.4 建议升级,重要安全修复 ====================== Redis 7.0 包括了以下一些重要的变化: 1. 将AOF文件的存储方式改为在一个文件夹下存储多个文件。 2. 将持久化文件RDB的版本升级为10,与之前的RDB文件...
在安全阈值设置偏大时会给安全规则防御带来较大的空窗期,期间容易被"有心人"利用; 在服务器环境允许的情况下建议开启! 如使用请将/application/config.php配置文件里 "缓存设置"中的type值修改为: Redis ; 如服务器...
在启用安全性的情况下在k8s集群顶部部署Redis,并将Redis日志记录设置为调试模式 我们使用StatefulSet部署Redis 原因: 可以访问卷的Redis Pod,但是我们希望它保持对同一卷的访问,即使重新部署或重新启动它也需要...
2.3.6. mysql安全设置 18 2.3.7. 修改登陆密码 19 2.3.8. Windows上远程访问Linux中的mysql 21 2.4. 安装redis 23 2.4.1. 安装gcc 23 2.4.2. 安装redis 25 2.4.3. 修改配置文件 27 2.4.4. 服务及开机自启动 30 2.4.5...
多个存储驱动程序: array , json , database , redis 。 易于设置和配置。 有据可查且对IDE友好。 经过测试,具有最高的代码质量。 用 :red_heart: 和 :hot_beverage: 。 目录 安装与设定 配置 用法 安全...
8、微信公众号功能 后台配置公众号菜单,公众号文章系统和关键词回复系统正在测试中 9、第三方登陆 支持QQ登陆、微信公众号登陆和公众号内登陆 10、后台异地登陆提醒 11、推广功能 12、安全配置 启用安全配置...
新增修改图像,点击头像即可修改 提交表单方式改为ajax 添加用户更改密码功能(安全设置) ##1月4日 新增校园首页(新闻页)模块 采用流加载模式翻页 ##1月7日 新增校园新闻详情界面 校园新闻是使用爬虫爬取...
8. 关闭防火墙 9 9. 配置ssh免key(可以不配置) 10 10. 配置时间同步 10 11. 设置hadoop存储目录 11 12. 配置cm源文件 11 五. 安装 12 1. 安装cm 12 2. 安装cdh 22 六. 卸载 33 七. 参数调整 33 1. Mapreduce 33 2....
请注意,安全设置(凭证等)仅作为示例存在,已被禁用。 安装与设定 每个子项目中都提供了手动选项并进行了文档记录。 您将需要获取Sendgrid凭据并将其添加到WebFlux application.yml 。 然后,您需要在x_team_...
8、微信公众号功能 后台配置公众号菜单,公众号文章系统和关键词回复系统正在测试中 9、第三方登陆 支持QQ登陆、微信公众号登陆和公众号内登陆 10、后台异地登陆提醒 11、推广功能 12、安全配置 启用安全配置,卡号...
8.String str="i"与 String str=new String(“i”)一样吗? 9.如何将字符串反转? 10.String 类的常用方法都有那些? 11.抽象类必须要有抽象方法吗? 12.普通类和抽象类有哪些区别? 13.抽象类能使用 final 修饰吗?...
项目名称:山东银投 ...4.众筹项目分类列表的实现,考虑到加载速度的问题,将数据缓存到了redis中,使用redis来实现对大量数 据的存储。 5.论坛系统帖子搜索功能的设计与实现,考虑到用户体验的问题,此处使用s
该项目是一个物流配货平台,提供货运管理、配货管理、仓储管理等功能,主要分为企业前台、管理后台和移动APP三部分。企业前台提供货运发布、配货管理等功能;管理后台提供客户管理、货运管理...8. 权限控制和安全管理机制
5. 系统管理模块:系统设置、操作日志等 主要技术点: 1. 基于Spring+SpringMVC+Mybatis的框架,Dao层、Service层、Controller层分离 2. MySQL数据库存储商品、订单、会员等信息 3. Elasticsearch实现商品搜索和过滤 ...
众多账号安全设置,密码策略;在线定时任务配置;支持多数据源;支持读写分离、分库分表。 J2eeFAST功能 1、用户管理:用户是系统操作者,该功能主要完成系统用户配置。 2、部门管理:配置系统组织机构(公司、部门...
NodeJS V16.17.0、MySQL8.x、JDK1.8+redis、vue、ElementUI 项目描述: 养老院管理系统是一个接待咨询管理、人力资源管理、设备管理、老人档案管理、财务管理、物资供应管理、统计分析全面集成、资源共享的信息化...
XCMS提供了多种的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供了...
7、丰富的微商城平台 ,微信绑定登录 8、主流的支付方式,支付宝快捷支付 ,微信支付 ,微信扫码支付 ,支付宝手机支付 。9、丰富的商品规格 管理 ,根据商品的不同规格设置不同的属性。10、商城管理 自定义数据,使...
8.缓存功能:之前解析过的视频可进行急速播放无延迟!(可关闭) 9.二次解析线路无限添加! 10.智能解析:可以配置智能解析,可以针对不同来源站自动调用解析! XyPlayer特色模块: 无需安装,无需数据库,上传...