[redis]redis的安全

最新推荐文章于 2024-10-16 21:14:36 发布
最新推荐文章于 2024-10-16 21:14:36 发布
阅读量298 收藏
点赞数
分类专栏: redis 文章标签: lua redis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pmdream/article/details/119975136
版权

前言

关于redis的安全,面试可能不会问。

那么怎么尽量保证redis安全呢?

危险的指令

1. redis keys尽量不要用;

2. flushdb 和 flushall 会让redis的所有数据全部清空;

3. redis 可以提供 rename-command 指令可以将某些危险的指令,修改成特别的名称;

用来避免认为的误操作;

比如 rename-command keys abckeysabc 

(以后就用abckeysabc 来当做keys 命令)

端口安全

redis 默认端口 ,如果当前服务器有外网地址,redis 服务将会直接暴露在公网上;

运维人员要在redis中指定监听的ip,客户端必须用auth指令~

传入正确的密码才可以访问redis

可以使用redis 可以加上ssl代理软件,给redis 加上了一个壳子。

因为redis 比如机房不一样,使用普通tco 直接访问会暴露在公网上,传输的数据,不安全。

Redis安全性详解
clayhell的博客
05-22 1460
使用以上的访问控制措施,可以加强Redis安全性,限制访问权限,并防止未经授权的访问。此外,应该限制和管理能够访问Redis密码的人员或团队,并定期审查和更新访问权限。请确保仔细配置绑定IP地址,根据你的具体需求选择适当的IP地址,并与网络团队合作,以确保网络设置和安全策略的一致性。然而,由于其默认配置的一些安全性缺陷,如果不加以正确的配置和保护,Redis实例可能面临潜在的安全风险。ACL规则的优先级:在ACL规则文件中,规则按照从上到下的顺序进行匹配,一旦有匹配的规则,后续的规则将不再考虑。
Redis安全
suchenbin的博客
05-23 727
Redis安全的前提是:Redis运行在可信环境,在安全方面。Redis没有做太多的工作,而是尽最大可能去优化高性能和易用性。这意味着将Redis实例直接暴露在网络上或者让不可信用户可以直接访问Redis的tcp端口或Unix套接字,是不安全的。也就是说,在生产环境中,不允许外界直接连上Redis。 1、Redis配置文件中的bind参数可限制访问服务器的地址(redis服务器的ip) 12...
【13-Redis安全性】
https://github.com/Wang-Jun-Chao
12-08 948
本文档从以下几点提供了关于Redis安全主题的介绍:Redis提供的访问控制,代码安全问题,通过外部的恶意输入触发的攻击和其它类似的主题也包含在内。 Redis被设计成仅有可信环境下的可信用户才可以访问。这意味着将Redis实例直接暴露在网络上或者让不可信用户可以直接访问Redis的tcp端口或Unix套接字,是不安全的。
Redis安全
weixin_33910385的博客
01-11 230
1、默认情况下,访问redis服务是不需要密码的,如果在不信任的网络环境中,需要设置密码。 2、查询当前密码,为空(也就是不需要密码),如下: 172.16.2.16:6379> config get requirepass 1) "requirepass" 2) "" 3、如何设置密码? 修改配置文件的requirepass项,如下: require...
redis安全配置基线.xlsx
05-24
redis安全配置基线.xlsx
Redis安全基线文档
05-10
Redis安全基线
redis 6.0 windows 版本
02-15
你提到的“redis 6.0 windows 版本”应该是Redis 6.0在Windows平台上的构建,这个版本相较于之前的版本在性能、安全性和功能上都有所提升。 Redis 6.0的关键特性包括: 1. **多线程**:这是Redis 6.0的一个重大...
docker redis离线镜像redis.tar
08-12
docker上的redis离线镜像redis.tar, 用于在docker上离线安装redis
Redis安全框架
12-31
Redis安全框架深度解析,整套开发视频源码以及开发文档。
Redis 安全
冷月醉雪的博客
01-16 402
  我们可以通过redis的配置文件设置密码参数,这样客户端连接到redis服务就需要密码验证,这样可以让你的redis服务更安全。 实例   我们可以通过以下命令查看是否设置了密码验证:   127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) "".0.1:6379> CONFIG get requirepa...
Redis核心原理和应用实践】拓展 8:居安思危 —— 保护 Redis
通往神秘的道路的专栏
12-29 401
本节我们来谈谈使用 Redis 需要注意的安全风险以及防范措施,避免数据泄露和丢失,避免所在主机权限被黑客窃取,以及避免人为操作失误。 指令安全 Redis 有一些非常危险的指令,这些指令会对 Redis 的稳定以及数据安全造成非常严重的影响。比如 keys 指令会导致 Redis 卡顿,flushdb 和 flushall 会让 Redis 的所有数据全部清空。如何避免人为操作失误导致这...
Redis数据安全与性能保障
codegun7
05-17 408
Redis持久化 RDB(快照持久化) RDB文件的载入一般情况是自动的,redis服务器启动的时候如果检测到RDB文件的存在,那么redis会自动载入这个文件。 RDB保存的文件名:dump.rdb(二进制文件) 快照持久化是不可靠的,如果出问题,那么Redis将丢失最近一次创建快照之后写入的所有数据,会自动读取dump.rdb文件中的数据 redis.conf 配置 # 触发自动保存快照 # save <seconds> <changes> save 900
Redis安全注意事项
weixin_34247299的博客
11-30 542
本文简要介绍 Redis 安全相关的话题, 包括: Redis访问控制机制、Redis源码安全性, 外部输入可能触发的恶意攻击, 以及其他相关问题。 如果要反馈安全问题, 请到 GitHub 上提出 issue, 当然, 如果需要私密通信, 请使用文末提供的 GPG key。 Redis 总体安全模型 Redis 设想的运行环境...
redis安全问题
m0_37911384的博客
06-17 910
收到任务!公司项目Redis被入侵了。大概就是服务器CPU暴涨,经检查黑客上传的脚本,大致定位为redis攻击,因为密码过于简单,使用123456,轻易被被人破解,通过redis的config可以上传文件,既然能在目标文件服务器上写入文件,那么假设写入的一个免密登陆的公钥,黑客就能获得服务器的shell了,然后就为所欲为之为所欲为了!!!。 于是,我只进行了简单处理: 1、使用复杂的密码 2、禁止...
【02】Redis的数据安全性分析
最新发布
XQ_898878888的博客
10-16 681
Redis提供了很多跟数据持久化相关的配置,大体上,可以组成以下几种策略:无持久化:完全关闭数据持久化,不保证数据安全。相当于将Redis完全当做缓存来用。RDB(RedisDatabase):按照一定的时间间隔缓存Redis中所有数据的快照。AOF(Append Only File):记录Redis服务器中执行的每一次写操作。这样可以通过操作重演的方式恢复Redis的数据。RDB+AOF:同时保存Redis的数据和写操作。RDB与AOF各自的优缺点:RDB的优点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值