Redis的安全性

最新推荐文章于 2024-10-16 21:14:36 发布
原创 最新推荐文章于 2024-10-16 21:14:36 发布 · 736 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Redis为追求高性能和易用性,在安全方面工作较少,生产环境中不应让外界直接连接。可通过配置文件的bind参数限制访问地址,设置足够复杂的密码,以及设置防火墙访问规则来保障Redis安全,并给出了具体操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Redis安全的前提是:Redis运行在可信环境,在安全方面。Redis没有做太多的工作,而是尽最大可能去优化高性能和易用性。这意味着将Redis实例直接暴露在网络上或者让不可信用户可以直接访问Redis的tcp端口或Unix套接字,是不安全的。也就是说,在生产环境中,不允许外界直接连上Redis。

1、Redis配置文件中的bind参数可限制访问服务器的地址(redis服务器的ip

127.0.0.1:6379> config get bind
1) "bind"
2) ""

这个参数没有设置值的时候,表示所有ip都是允许访问redis的。这个参数不能通过config set 命令动态设置,也就意味着如果你需要修改这个值,就必须去修改配置文件。

步骤:关闭redis服务

[root@localhost src]# ps -ef|grep redis
root      8109     1  0 21:22 ?        00:00:00 ./redis-server 127.0.0.1:6379
root      8121  7895  0 21:25 pts/0    00:00:00 grep redis
[root@localhost src]# kill -9 8109
[root@localhost src]# ps -ef|grep redis
root      8123  7895  0 21:26 pts/0    00:00:00 grep redis

使用 vi redis.conf,打开文件,使用?bind找到配置项,然后按i,进入编辑模式,修改完ip后按esc,再用:wq,保存修改并退出,

在src目录下使用./redis-server ../redis.conf  &命令启动服务,然后再到redis命令窗口查看bind的配置就可以了。

[root@localhost redis-5.0.4]# ls
00-RELEASENOTES  BUGS  CONTRIBUTING  COPYING  deps  INSTALL  Makefile  MANIFESTO  README.md  redis.conf  runtest  runtest-cluster  runtest-sentinel  sentinel.conf  src  tests  utils
[root@localhost redis-5.0.4]# vim redis.conf

 

[root@localhost src]# ./redis-cli
127.0.0.1:6379> config get bind
1) "bind"
2) "127.0.0.1 192.168.136.128"

这样,本机可以使用127.0.0.1访问redis,外部网络也可以通过192.168.136.128访问redis服务。

2、可以通过设置密码,直接修改配置或者修改完配置文件然后再启动。

127.0.0.1:6379> config get requirepass
1) "requirepass"
2) ""
127.0.0.1:6379> config set requirepass password
OK
127.0.0.1:6379> config get requirepass
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth password
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "password"
127.0.0.1:6379> exit
[root@localhost src]# ./redis-cli -a password
Warning: Using a password with '-a' or '-u' option on the command line interface may not be safe.
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "password"

如果你想通过设置密码来保证redis的安全,那么你设置的密码就应该足够复杂。原因是Redis速度非常快,外部用户可以在每秒尝试多达150k个密码。可以看下https://blog.youkuaiyun.com/suchenbin/article/details/87070953  674~690行

 

3、设置防火墙访问规则

系统防火墙配置地址:/etc/sysconfig/下,执行 vim /etc/sysconfig/iptables,加上一条防火墙规则

-A INPUT -p tcp --dport 6379 -j ACCEPT

重新启动就可以了

重启:service iptables restart

 

 

如果有写的不对的地方,请大家多多批评指正,非常感谢!

Redis安全性详解
clayhell的博客
05-22 1541
使用以上的访问控制措施,可以加强Redis安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置和安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
Redis安全性:最佳实践和常见防范策略
哎 你看的博客
06-10 1266
I. 引言 A. 介绍Redis的广泛应用和其在数据存储中的重要性 B. 强调安全性在维护Redis稳定运行中的关键角色 II. Redis安全性的基本概念 A. 解释安全性Redis中的含义 B. 分析不安全Redis可能带来的风险和问题 III. Redis安全性最佳实践 A. 使用复杂且难以猜测的密码 B. 结合防火墙,限制访问源 C. 及时更新Redis版本,以修复可能存在的安全漏洞 D. 我们应如何备份和恢复Redis数据来防止数据丢失 IV. Redis的常见安全防范策略
【13-Redis安全性
https://github.com/Wang-Jun-Chao
12-08 996
本文档从以下几点提供了关于Redis安全主题的介绍:Redis提供的访问控制,代码安全问题,通过外部的恶意输入触发的攻击和其它类似的主题也包含在内。 Redis被设计成仅有可信环境下的可信用户才可以访问。这意味着将Redis实例直接暴露在网络上或者让不可信用户可以直接访问Redis的tcp端口或Unix套接字,是不安全的。
redis安全
07-12 4837
原文:http://redis.io/topics/security   1.     Redis安全模式        可信环境下的可信用户才可访问redis。这意味着,将redis服务器直接暴露在Internet或者不可信用户可直接访问Redis的tcp端口或Unix套接字的环境,是不安全的。 使用redis的web应用程序的常用场景是将redis作为数据库,缓存,消息系统,应用程序
Redis核心原理和应用实践】拓展 8:居安思危 —— 保护 Redis
通往神秘的道路的专栏
12-29 409
本节我们来谈谈使用 Redis 需要注意的安全风险以及防范措施,避免数据泄露和丢失,避免所在主机权限被黑客窃取,以及避免人为操作失误。 指令安全 Redis 有一些非常危险的指令,这些指令会对 Redis 的稳定以及数据安全造成非常严重的影响。比如 keys 指令会导致 Redis 卡顿,flushdb 和 flushall 会让 Redis 的所有数据全部清空。如何避免人为操作失误导致这...
Redis安全性加强:认证与加密实践
升仔聊编程的博客
12-21 729
Redis安全配置
利用PHP访问带有密码的Redis方法示例
01-20
打开redis.conf配置文件,找到requirepass,然后修改如下: requirepass yourpassword yourpassword就是redis验证密码,设置密码以后发现可以登陆,但是无法执行命令了。 命令如下: redis-cli -h 127.0.0.1 -p ...
Redis集群部署及增加安全性验证
01-09
Redis单机之前已经进行了安装,现在我们通过一台虚拟机创建六个实例进行伪集群搭建并为集群添加安全性验证。 系 统:Redhat7.0 数据库:Redis5.0.8 Redis单机安装点击此处,这里不再描述。 下面我们直接开展集群的...
[redis]redis安全
新一的技术笔记
08-29 313
前言 关于redis安全,面试可能不会问。 但是lua脚本一般还是尽量不要用的~ 那么怎么尽量保证redis安全呢? 危险的指令 1. redis keys尽量不要用; 2. flushdb 和 flushall 会让redis的所有数据全部清空; 3. redis 可以提供 rename-command 指令可以将某些危险的指令,修改成特别的名称; 用来避免认为的误操作; 比如 rename-command flushall "" 端口安全 redis 默认端口 ,如果当前
Redis 安全
冷月醉雪的博客
01-16 410
  我们可以通过redis的配置文件设置密码参数,这样客户端连接到redis服务就需要密码验证,这样可以让你的redis服务更安全。 实例   我们可以通过以下命令查看是否设置了密码验证:   127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) "".0.1:6379> CONFIG get requirepa...
redis 安全性
知行思
02-06 140
redis的速度非常快,一个外部用户可以再一秒钟进行15万次的密码尝试,所以需要指定非常强大的密码来防止暴力破解 1.修改redis.conf文件中的requirepass 密码 来指定登录的密码 2.重启redis 3.可以用redis-cli -a 密码来在登录时授权 ,也可以在连接后采用auth 密码来进行授权   ...
Redis安全性及客户端工具的使用
御前两把刀的专栏
10-29 558
一   安全性               redis建议安装完毕后设置一个登录密码,并且要尽量复杂一点。因为 redis 速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行 150K 次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。 首先我们来设置一个密码 #vi    /usr/redis/redis.conf 然后重启服务 #serv
Redis数据安全与性能保障
codegun7
05-17 427
Redis持久化 RDB(快照持久化) RDB文件的载入一般情况是自动的,redis服务器启动的时候如果检测到RDB文件的存在,那么redis会自动载入这个文件。 RDB保存的文件名:dump.rdb(二进制文件) 快照持久化是不可靠的,如果出问题,那么Redis将丢失最近一次创建快照之后写入的所有数据,会自动读取dump.rdb文件中的数据 redis.conf 配置 # 触发自动保存快照 # save <seconds> <changes> save 900
Redis安全
weixin_33910385的博客
01-11 237
1、默认情况下,访问redis服务是不需要密码的,如果在不信任的网络环境中,需要设置密码。 2、查询当前密码,为空(也就是不需要密码),如下: 172.16.2.16:6379&gt; config get requirepass 1) "requirepass" 2) "" 3、如何设置密码? 修改配置文件的requirepass项,如下: require...
【02】Redis的数据安全性分析
最新发布
XQ_898878888的博客
10-16 758
Redis提供了很多跟数据持久化相关的配置,大体上,可以组成以下几种策略:无持久化:完全关闭数据持久化,不保证数据安全。相当于将Redis完全当做缓存来用。RDB(RedisDatabase):按照一定的时间间隔缓存Redis中所有数据的快照。AOF(Append Only File):记录Redis服务器中执行的每一次写操作。这样可以通过操作重演的方式恢复Redis的数据。RDB+AOF:同时保存Redis的数据和写操作。RDB与AOF各自的优缺点:RDB的优点。
Redis安全性和事务处理
好玩的事情要记录下来~
02-23 826
1.安全性 设置密码 编辑文件 修改redis.conf vi /usr/local/redis/redis-2.8.19/redis.conf 修改requirepass 密码 esc:wq vi编辑器查询 esc:/单词 重启redis pkill redis-server /usr/local/bin/redis-server /usr/local/redis/
redis 安全security
a18792721831的博客
07-23 600
redis 安全security1. redis 常规安全模式2. 网络安全3. 轻量认证4. 命令的禁用 1. redis 常规安全模式 redis被设计成仅有可信环境下的可信用户才可以访问。这意味着将redis实例直接暴露在网络上或者让不可信用户直接访问redis的是不安全的。 换句话说,redis不保证redis安全,而是由使用者保证的。 2. 网络安全redis的配置文件中,可以配置bind的ip,让redis只接受绑定的ip的客户端。 一般来说,如果redis需要禁止外部访问,只需bind本
Redis安全学习:基础配置与密码设置
这篇Redis安全学习笔记提供了一个初步了解Redis安全和基本操作的入口,对于想要学习和提升Redis安全性的读者来说是一份有价值的参考资料。在实际部署Redis时,还应注意其他安全措施,如限制网络访问、定期备份数据、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值