Redis-安全加固

01

 

使用普通用户启动

 

当以管理员权限运行,黑客可能通过控制数据库进程执行非法操作,创建一个普通权限用户,并使用该用户启动redis

 

 

02

 

设置登录密码

 

1、打开 redis.conf 配置文件,找到 requirepass,然后修改配置如下:requirepass yourpassword ,其中 yourpassword 即 redis 验证密码,设置密码后即可登录,但无法执行命令。

2、重启 redis,使用授权命令进行授权:auth youpassword ,进行以上操作后即不报错。

3. 设置的密码应符合密码复杂度要求,即采用由数字、大写字母、小写字母、特殊字符中至少三种组合而成的长度为 8 位字符以上口令。

登录时可用:redis-cli –h yourIp –p yourPort –a youPassword

 

03

 

限制网络访问

 

打开 redis.conf 配置文件,本机使用时,把 # bind 127.0.0.1 前面的注释#号去掉,非本机使用把 127.0.0.1修改成被允许访问 Redis 服务器的 IP 地址。

图片

 

04

 

修改默认端口

 

修改redis.conf文件  Port 16379(端口自定),修改后重启redis服务。

图片

 

05

 

配置文件安全

 

 找到redis.conf文件所在,检查redis.conf权限是否为644

图片

 

06

 

重命名或禁用重要命令

 

此处列举一些重要命令,可根据实际情况进行禁用或重命名:FLUSHDB, FLUSHALL, KEYS, PEXPIRE, DEL, CONFIG, SHUTDOWN, BGREWRITEAOF, BGSAVE, SAVE, SPOP, SREM, RENAME, DEBUG, EVAL保存之后,重启生效。

 

禁用命令示例:

rename-command CONFIG ""

rename-command flushall ""

rename-command flushdb ""

图片

 

重命名命令示例:

按照 rename-command [command] “[new_command]” 格式,

例如:rename-command shutdown shutdown_7777

图片

 

 

07

 

补丁更新

 

关注相关漏洞信息,及时进行补丁更新,修复已知漏洞。

 

posted on   五官一体即忢  阅读(84)  评论(0编辑  收藏  举报

相关博文:
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示