Redis 4.x,5.x 版本安全问题修改

最新推荐文章于 2025-05-30 07:51:57 发布
最新推荐文章于 2025-05-30 07:51:57 发布
阅读量622 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Redis 文章标签: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44618291/article/details/98636317

两种方式:

  • 将redis的所属及运行用户由root权限更改为应用系统权限。
  • 修改redis数据库软件中已有配置文件“host.allow和host.deny”,限制访问redis服务主机。

具体操作
第一种:

  • 以root用户装好了redis服务
  • redis根目录位于/usr/local/redis
  • 需要创建普通用户用于启动redis服务

创建普通用户

$ groupadd admin  #新建admin用户组
$ useradd boy -g admin  #新建用户boy并加入admin组中

将redis的配置文件复制一份到boy用户的家目录下

$ \cp -rf /usr/local/redis/etc/redis.conf /home/boy/  #强制复制redis的配置文件到boy用户的家目录下

.修改redis配置文件及创建相应的目录

$ vim /home/boy/redis.conf  #编辑redis配置文件变更以下内容
将`pidfile /var/run/redis.pid`修改为`pidfile /home/boy/run/redis.pid`
将`dir ./`修改为`dir /home/boy/redis`

$ mkdir -p /home/boy/run  #创建run目录
$ mkdir -p /home/boy/redis  #创建redis目录
$ chown -R boy:admin /home/boy  #将boy用户家目录下的所有文件所属者与所属组修改为boy:admin

最低0.47元/天 解锁文章

200万优质内容无限畅学
Redis漏洞复现——Redis 4.x/5.x 未授权访问漏洞
Aquarius_ego的博客
03-30 4917
Redis 4.x/5.x 未授权访问漏洞复现
Redis集群搭建,配置hosts文件,进行IP地址和主机名的映射以及完成Redis集群间ssh免密登录
走过路过不要错过
04-05 2135
1. 各个Redis节点的搭建和配置可参考我的另一篇博客 2. 配置 /etc/hosts 文件,进行主机名和IP地址的映射,如下图所示。 3. 然后,我们就可以通过ping这些主机名来实现连通了。 4. ssh免密登录 4.1 使用 ssh-keygen -t rsa 指令生成本机公钥,等待输入时,回车就行,如下图。 4.2 生成的公钥在 /root/.ssh 目录,进入 /root/.ssh 目录,通过 cp id_rsa.pub authorized_keys 指令将公钥id_r
redis安全问题
m0_37911384的博客
06-17 915
收到任务!公司项目Redis被入侵了。大概就是服务器CPU暴涨,经检查黑客上传的脚本,大致定位为redis攻击,因为密码过于简单,使用123456,轻易被被人破解,通过redis的config可以上传文件,既然能在目标文件服务器上写入文件,那么假设写入的一个免密登陆的公钥,黑客就能获得服务器的shell了,然后就为所欲为之为所欲为了!!!。 于是,我只进行了简单处理: 1、使用复杂的密码 2、禁止...
Redis重大版本整理(Redis2.6-Redis7.0)
耕云者~
12-01 1万+
Redis借鉴了Linux操做系统对于版本号的命名规则:node 版本号第二位若是是奇数,则为非稳定版本(例如2.7、2.9、3.1),若是是偶数,则为稳定版本(例如2.6、2.8、3.0、3.2)。 当前奇数版本就是下一个稳定版本的开发版本,例如2.9版本是3.0版本的开发版本,因此咱们在生产环境一般选取偶数版本Redis。 下面是重大版本新功能的归纳: Redis6.0 多线程 IO(Threaded I/O) 众多新模块(modules)API 更好的过期循环(expire cycle) 支持SS
redis 8.0.2重磅发布!安全漏洞修复+性能优化,2025年最不可错过的版本升级详解!
最新发布
福大大架构师每日一题
05-30 1171
Redis 8.0.2版本是一次务实且关键的升级,既弥补了安全漏洞,又提升了性能稳定性,同时引入了便于开发和运维的新工具。随着业务对Redis依赖度的不断加深,持续关注和及时升级安全风险补丁是一项必不可少的职责。
Spring5Redis4集成
12-29 1793
一、pom配置 redis.clients jedis 2.9.0 org.springframework.data spring-data-redis 1.8.1.RELEASE 二、spring集成配置(spring-redis.xml) <beans xmlns="http://www.springframework.org/sche
redisredis各稳定版本特性(更新到6.0版本
开发随笔-猫咪酱
10-21 6734
redis各稳定版本特性(更新到6.0版本
Redis数据库看这一篇文章就够了
java、c++、机器学习方向King
07-25 5万+
https://www.tuicool.com/articles/aIvyyii 前言 redis作为nosql家族中非常热门的一员,也是被大型互联网公司所青睐,无论你是开发、测试或者运维,学习掌握它总会为你的职业生涯增色添彩。 当然,你或多或少已经了解redis,但是你是否了解其中的某些细节,本片文章将详细介绍redis基础,后续也会介绍其高级部分如、持久化、复制、集群等内容,希望对你有所...
redis集群安装 redis 6.x 安装包 redis-6.2.1_install.tar.gz
12-01
Redis 是一个高性能的键值数据库,常用于缓存和数据持久化。在集群模式下,Redis 能够提供高可用性和水平扩展性,适合处理大量数据。...同时,保持对 Redis版本更新和安全补丁的应用也是非常重要的。
Redis 7.0.4 x64位 windows 系统 安装包 Redis7.0.4.zip
09-07
如果Redis7.0.4.zip压缩包直接解压在D盘根目录下,不需要修改,如果放在其它盘,如E盘,请修改绝对路径的D为E,如dir E:\Redis7.0.4\bin\RedisData 二、修改Redis永久密码,打开redis.conf文件,查找requirepass,...
Redis-x64-3.2.100.zip
10-10
Redis-x64-3.2.100.zip是一个针对64位Windows系统的Redis服务器的压缩包,版本号为3.2.100。Redis是一个开源、高性能的键值存储系统,常被用于数据库、缓存和消息中间件的角色。它的设计目标是速度和数据持久化,...
redis常用命令及redis5大数据类型
我是IT小菜鸟的博客
04-11 1444
Redis学习笔记(redis命令参考网址:www.redisdoc.com) ./redis-server:启动服务; ./redis-cli:启动客户端; shutdown: 关闭redis服务; ping: 测试连接(返回PONG表示连接成功); ps –ef|grepredis: 查看redis进程是否启动; redis默认有16个库,默认在第1个,编号为0; select
hosts.allowhosts.deny配置不生效的解决方法
06-29 4517
hosts.allowhosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。没有显示,表示此服务器上安装的SSH没有应用libwrapped库文件,也就不能用tcp_Wrappers防火墙控制访问策略。按照以往的方法,分别在hosts.allowhosts.deny加入以下配置。hosts.allowhosts.deny配置不生效的解决方法。
RedisRedis各大版本最新版以及系统兼容性测试
cnskylee的博客
09-27 1万+
测试结果让我感觉有点意外,在CentOS 7.9系统中,Redis 5.0.14、6.2.7可以成功编译、安装和运行,但是6.0.16、7.0.5,则编译失败。目前Redis总共有四个大版本提供下载,分别是:5.0.xx、6.0.xx、6.2.xx、7.0.xx。备注:如果服务器在内网,则需要预先将这些安装包(包括依赖包)下载下来,再安装。GCC环境安装好后,逐个解压上面下载的四个版本包,然后分别进入安装包中执行编译。备注:为了测试,make install 可先不执行。
/etc/hosts.allow 限制ip登陆很好使
热门推荐
12-30 9万+
/etc/hosts.allow  用来限制服务器允许执行的ip登陆感觉比防火墙方便很多。 就像是 限制特定IP来访 想法 看起来通常的做法是利用hosts的拒绝设置,而它的设置是针对某一个具体的进程,具体的服务,在这里就是sshd了看起来设置一个网段使用的是 x.x.x.0/24 后面加个24真是有趣,是保持所有的可能性吗 上面的方法看起来
hosts.allowhosts.deny
wanchaopeng的博客
03-12 2704
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问 比如我们在/etc/hosts.allow中加入 all:27.24.128. 这样就会允许来自27.24.128.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络...
Redis4.0、5.0、6.0版本特性整理
2301_77822280的博客
05-02 2080
1、要为锁的value设置一个唯一的值,这样就避免了任意线程都能释放锁,因为如果业务时间小于锁的过期时间,锁被释放而业务没有执行完,另一线程获得锁,但会因第一个线程最后的释放锁而受到影响。接着第二个if判断,判断一下,myLock锁key的hash数据结构中,是否包含客户端2的ID,但是明显不是的,因为那里包含的是客户端1的ID。现在面试,一般都会聊聊分布式系统这块的东西。说实话,如果在公司里落地生产环境用分布式锁的时候,一定是会用开源类库的,比如Redis分布式锁,一般就是用。
Redis4.0、5.0、6.0、7.0特性整理(持续更新)
zzhongcy的专栏
04-01 2万+
最近研究研究新版本redis的新特性,网上查了查资料,这里记录一下。 Redis 4 ¶ 模块系统 Redis 4.0 发生的最大变化就是加入了模块系统, 这个系统可以让用户通过自己编写的代码来扩展和实现 Redis 本身并不具备的功能,因为模块系统是通过高层次 API 实现的, 它与 Redis 内核本身完全分离、互不干扰, 所以用户可以在有需要的情况下才启用这个功能。目前已经有人使用这个功能开发了各种各样的模块, 比如 Redis Labs 开发的一些模块就可以在 http://...
PHP Redis扩展5.5.x VC11版本安装指南
1. **适用范围**:这个扩展是为了PHP版本5.5.x设计的,对应于32位或64位架构,并区分线程安全和非线程安全版本。 2. **线程安全(Thread Safety)**:通过`phpinfo()`函数可以查看当前PHP配置中的线程安全状态。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农踩坑之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值