redis安全管理-创新互联

Redis默认没有密码,并且只能本机访问。使用redis-cli连上以后可以执行任意命令。如果要开放外网连接,则需要设置密码,同时禁用危险命令或者对危险命令进行改名。

专注于为中小企业提供网站设计、成都网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业府谷免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了千余家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

1.设置密码
    ( 1 )打开Redis的配置文件,搜索关键字“ requirepass ”
    ( 2 )将“requirepass”这一行的注释去掉,这一行的“foobared”就是默认密码,可以改成自己的密码
    ( 3 )保存配置文件并重启Redis,可以发现redis-cli连上Redis以后无法正常使用了
    ( 4 )如要正常使用Red i s ,则需要在re dis-cl i 连接时加上一个“ - a ”参数
        redis - cli -a 密码
2.开放外网访问
    ( 1 )打开配置文件, 搜索“ bind ”找到配置网络的位置
    ( 2 )宦接把这一行注释,即可从外网访问Redis
    • 在redis-cli中,如果要访问外网的Redis,则需要指定地址和端口,格式如下:
        redis-cli -h Redis 地址 -p 端口 -a 密码
        例如:
            redis-cli -h 192.168.2.10 -p 3129 -a kingnameisgenius163
    • 在Python中,如果要访问外网的Redis,则需将代码修改为:
        import redis
        client = redis.Redis(host='192.163.2.10', port=3129, password='kingnameisgenius')

禁用危险命令:

Redis中默认开启了一些非常高权限的命令。使用这些命令,轻则清空Redis,重则直接写入挖矿***甚至是SSH Key公钥,从而控制服务器。
    通过修改Redis的配置文件,可以对一些危险命令进行改名或者禁用,从而降低安全风险。

( 1 )打开Redis配置文件, 添加以下几行内容:
        rename-command CONFIG ""
        rename-command FLUSHDB sfjafjfaerawe
        rename-command FLUSHALL IWERDF
        rename-command PEXPIRE OKASETTW
        rename-command SHUTDOWN ""
        rename-command BGREWRITEAOF SEWERWEFSDF
        rename-command BGSAVE ASDFPEWE
        rename-command SAVE ASDFKLEWE
        rename-command DEBUG ""
    ( 2 )如果把命令重命名为空字符串,表示禁用这个命令。
    对于一些比较危险但可能会用到的命令,可以把它改名;对于一些特别危险的命令,可以禁用。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:redis安全管理-创新互联
URL分享:http://cdiso.cn/article/dijppd.html

其他资讯