redis安全（加入密码）

最新推荐文章于 2025-05-12 01:00:00 发布

转载最新推荐文章于 2025-05-12 01:00:00 发布 · 100 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/tjp40922/p/10741348.html

文章标签：

#数据库

本文介绍如何通过更改Redis默认端口、设置密码及开启保护模式来增强服务器安全性，避免挖矿病毒攻击。详细步骤包括修改配置文件、启动服务及使用密码验证连接。

一.前言

　　在使用云服务器时，安装的redis3.0+版本都关闭了protected-mode，因而都遭遇了挖矿病毒的攻击，使得服务器99%的占用率！！

　　因此我们在使用redis时候，最好更改默认端口，并且使用redis密码登录。

　　但是：

（1）redis没有用户概念，redis只有密码
（2）redis默认在工作在保护模式下。不允许远程任何用户登录的（protected-mode）

　　相对安全的配置：

protected-mode yes   #打开保护模式
port 6380  #更改默认启动端口
requirepass xxxxxx   #设置redis启动密码，xxxx是自定义的密码

　　启动redis：

redis-server /etc/redis/6379.conf  #指定配置文件启动redis，且后台启动

　　使用密码登录redis，使用6380端口

　　方法1，使用这个

[root@oldboy_python ~ 09:48:41]#redis-cli -p 6380
127.0.0.1:6380> auth xxxx
OK

　　方法2，此方案不安全，容易暴露密码（因为可以通过history查询到）

[root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx
Warning: Using a password with '-a' option on the command line interface may not be safe.
127.0.0.1:6380> ping
PONG

　　补充

　　检查redis是否设置了密码

127.0.0.1:6380> CONFIG get requirepass
1) "requirepass"
2) "xxxxxx"

　　如果没有，也可以给redis设置密码（命令方式）

CONFIG set requirepass "xxxxxx"

转载于:https://www.cnblogs.com/tjp40922/p/10741348.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30539835

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

运维小技能：配置docker启动的redis密码、设置redis数据持久化

专注于计算机研发知识和资讯分享

10-09

1337

将容器6379端口映射到主机的6379端口。设置redis每次开机随docker自启动。为现有的redis 创建密码或修改密码。密码登录: auth 你的密码。以配置文件的方式启动redis。设置redis数据持久化。进入redis的容器。拉取最新的redis。

企业实操任务- 正式环境Redis服务启用密码认知

互联网老辛

04-15

1972

正式环境Redis服务启用密码认证变更原因：现网Redis服务未启用密码认证，存在安全风险，变更启用密码认证。操作人：ln@turingcat.com 审批人：ti@turingcat.com 知会人员：luke@turingcat.com,keng@turingcat.com,tim@turingcat.com,lumen@turingcat.com, richard@turingcat.com, liaobin@turingcat.com 变更机器： 120.24.81.226 (内网10.169.

参与评论您还未登录，请先登录后发表或查看评论

Redis命令

章全蛋的博客

05-08

2892

Redis 命令使用ssh连接到服务器在命令行输入 redis-cli -h 主机地址 -p 端口号 -a 密码连接到Redis服务器上此时可能出现Warning: Using a password with ‘-a’ or ‘-u’ option on the command line interface may not be safe.这个不用管已经连接到Redis上了常用命令 ...

redis输入密码去除提示Warning: Using a password redis输入密码去除提示Warning: Using a password...

weixin_34253126的博客

12-07

4万+

2019独角兽企业重金招聘Python工程师标准>>> ...

Redis详解

m0_60500421的博客

08-16

1452

Redis学习笔记

解决Redis设置密码重启后失效的问题

12-16

原因可能有两个： 1、只是单纯的通过命令行设置了密码，这种设置方式是临时的，当服务器重启后，密码会失效。 config set requirepass yourPassword 解决方案：在redis的配置文件中直接配置密码配置文件中有一行是这样的 #requirepass foobared 去掉注释，并且把foobared改为自己的密码如： requirepass mypwd 2、如果你已经按照上面的方法在配置文件中设置了密码，但启动后仍旧无效，说明你肯定没有指定配置文件运行。服务端也会报出如下警告： Warning: no config file specified, u

redis 配置

hualele的专栏

06-26

1855

[root@localhost hufh]# cd /usr/local/src[root@localhost src]# lsredis-4.0.10.tar.gz[root@localhost src]# tar -zxvf ./redis-4.0.10.tar.gz redis-4.0.10/redis-4.0.10/.gitignoreredis-4.0.10/00-RELEASENOTE...

Redis 安全与运维：生产环境最佳实践指南

最新发布

weixin_42593797的博客

05-12

978

在生产环境中，Redis 的安全性与稳定性直接影响系统的可用性。不当的配置可能导致数据泄露、服务中断等风险，而高效的运维策略能保障故障快速恢复与业务持续运行。本文从安全配置、备份恢复、高可用部署到云环境实践，系统讲解 Redis 在生产环境中的核心运维要点，结合 Java 代码示例与最佳实践，帮助开发者构建安全可靠的 Redis 基础设施。Redis 的安全与运维是保障生产环境稳定运行的关键环节。通过严格的访问控制、完善的备份策略、高可用架构设计及云环境最佳实践，可有效降低数据风险与服务中断概率。

docker redis镜像

11-26

在使用Redis Docker镜像时，用户可以通过环境变量来进行配置，例如设置密码、内存限制、持久化策略等。Docker卷的使用可以将容器内的数据持久化到宿主机上，确保数据的安全性和可靠性。此外，通过Docker网络，用户...

centos7安装redis并设置开启启动、密码、远程连接

qq_21223653的博客

04-25

727

版本说明：操作系统： CentOs7 64位 Redis版本：5.0.8 1、下载并将Redis放入指定目录下（1）首先创建一个存放redis压缩包的目录 mkdir redis （2）打开新建的目录 cd redis （3）执行下载Redis压缩包 wget http://download.redis.io/releases/redis-5.0.8.tar.gz （4）也可以通过浏览器回车进行下载，再使用文件传输器上传到新建的目录下 2、安装Redis （1) 查看下

redis密码设置、访问权限控制等安全设置

weixin_33957648的博客

02-14

857

redis作为一个高速数据库，在互联网上，必须有对应的安全机制来进行保护，方法有2，如下。 1.比较安全的办法是采用绑定IP的方式来进行控制。请在redis.conf文件找到如下配置 # If you want you can bind a single interface, if the bind option is not # specified all the inter...

redis

有点小忧郁

01-08

168

redis 语法： redis-cli [ OPTIONS ] [cmd [arg [arg …] ] ] 常用参数： -h <hostname> -p <port> -s <socket> -a <password> //redis安装配置 [root@111 src]# wget http://download.redis.io/r...

laravel redis_Linux下设置redis访问密码

weixin_39606177的博客

11-24

258

服务器安装了redis，为了安全设置一下访问redis-server的密码。一、查找redis.conf文件我们服务器已经安装了redis,现在通过命令查看下redis的进程：[可以看到我们的redis-server的服务地址为192.168.17.105,端口为6379，对外访问的时候需要指定对应的IP和端口：redis查找redis安装目录> 我们可以看到redis在该目录下安装，然后找...

MYSQL命令行输入密码警告问题"mysql: [Warning]"解决

weixin_34357928的博客

09-17

3万+

1.1 问题显示 [root@localhost ~]# mysql -uroot -p1234567 mysql: [Warning] Using a password on the command line interface can be insecure. 1.2 解决方法 1.2.1 方法一 1、将密码写入到主配置文件中 [root@localhost ~]# vim /etc/my.c...

搭建REDIS集群遇到的问题

T-B的博客

11-05

1108

1.客户端启动指定IP定端口指定认证密码 ./redis1/src/redis-cli -h 192.168.38.145 -p 7006 -a 123456 2.在客户端内命令开启、关闭认证 1）开启登陆密码校验在redis-cli命令行工具中执行如下命令: config set requirepass yourpassword 2.）禁用登陆密码校验同上，需要在redis-cli中...

zabbix监控mysql之Warning: Using a password on the command line interface can be insecure.

March

10-31

1万+

使用zabbix自带模板对mysql进行监控时，发现mysql5.6以上版本在使用mysqladmin时会发出警告：“Warning: Using a password on the command line interface can be insecure.” 这样zabbix服务端获取数值的时候，会带有改字符串，导致报错。解决办法很简单：将mysql的警告信息重定向到/dev/null

redis 设置密码_阿里云服务器安装redis详细步骤

weixin_39753747的博客

12-08

1409

一、创建redis文件夹1.cd /usr2.mkdir redis二、下载redis安装包、环境和解压cd /usr/redis //切换到redis目录下2. wget https://download.redis.io/releases/redis-5.0.8.tar.gz //下载安装包3. tar xzf redis-5.0.8.tar.gz //解压redis安装包4....

Redis集群详解

热门推荐

变成习惯

05-10

22万+

Redis集群详解 Redis有三种集群模式，分别是： * 主从模式 * Sentinel模式 * Cluster模式三种集群模式各有特点，关于Redis介绍可以参考这里：NoSQL（二)——Redis Redis官网：https://redis.io/ ，最新版本5.0.4 主从模式主从模式介绍主从模式是三种模式中最简单的，在主从复制中，数据库分为两类：主数据库(master)和从...

[Warning] Using a password on the command line interface can be insecure.

coco3600的博客

08-24

1万+

mysql: [Warning] Using a password on the command line interface can be insecure. 来自TMySQL用户，...

Redis怎么设置密码

03-16

### 如何在 Redis 中配置和设置密码认证 #### 编辑配置文件设置密码可以通过编辑 `redis.conf` 文件来为 Redis 设置密码。找到并打开 Redis 的配置文件，在其中添加或修改如下参数： ```conf requirepass your_password ``` 此操作会将 `your_password` 设定为连接 Redis 实例所需的密码[^1]。完成上述更改后，需重启 Redis 服务以使新配置生效。对于不同操作系统，执行以下命令： - **Windows**: ```bash redis-server.exe %Redis_HOME%\redis.windows.conf ``` - **Linux**: ```bash redis-server $Redis_HOME/redis.conf ``` #### 使用命令行动态设置密码除了通过配置文件静态设定外，还可以利用 Redis 命令行工具动态设置密码。运行以下指令即可实现这一目标： ```bash config set requirepass your_password ``` 需要注意的是，这种方式所设密码仅适用于当前会话周期；一旦服务器被重新启动，则先前定义的密码将会丢失其有效性[^3]。如果想要确认已成功应用新的密码保护机制，可尝试查询 `requirepass` 参数的状态: ```bash config get requirepass ``` 这应该返回之前指定过的字符串作为结果表示一切正常运作当中[^2]。当有客户端试图与受密码防护措施约束下的实例交互前,它们必须先发出身份验证请求: ```bash auth your_password ``` 或者直接携带凭证信息初始化一个新的会话链接过程: ```bash redis-cli -h IP -p PORT -a your_password ``` 最后若要移除现有的安全屏障 (即清除现有密码), 可再次运用 `CONFIG SET` 动作并将第二个参数留空: ```bash config set requirepass '' ``` 以上就是关于如何给 Redis 加入基本的身份验证层面上的一些指导说明. ### 示例代码片段展示 Jedis 客户端连接带密码验证流程下面给出一段基于 Java 平台下使用 Jedis 库去建立同远程主机上存在授权需求的服务节点之间通讯的例子: ```java import redis.clients.jedis.Jedis; public class Main { public static void main(String[] args){ try(Jedis jedis=new Jedis("localhost",6379)){ jedis.auth("your_password"); System.out.println(jedis.ping()); } } } ```