Redis
Redis入门系列
Redis是什么?
Redis学习推荐资料合集
Centos7源码部署Redis3.2.9
Redis版本历史
Redis字典
Redis原理
Redis的一致性哈希算法
Redis持久化 aof和rdb的原理配置
为什么Redis集群有16384个槽
Redis安装部署
Redis服务维护
Redis安全检查
Redis配置管理
redis性能测试redis-benchmark
redis迁移工具redis-migrate-tool
Redis配置文件参数详解
Redis5.0.8 Cluster集群部署
Redis监控参数
Reids安全加固
Redis增加测试数据
Redis慢查询配置和优化
Redis图形管理 redis-browser
Redis操作命令合集
redis实例cpu占用率过高问题优化
Redis_SQL语句
Redis集群
Redis集群断电恢复
Redis集群到集群迁移
Redis单点到集群迁移
Redis哨兵日志说明
Redis哨兵日常维护
Redis哨兵 部署和配置
Redis哨兵参数
Redis主从 部署和配置
Redis cluster 集群部署和配置
Redis cluster 集群命令合集
Redis cluster 集群报错合集
Redis新闻
Redis使用案例
你的Redis怎么持久化的
谈谈redis的热key问题如何解决
那些年用过的Redis集群架构
本文档使用 MrDoc 发布
-
+
home page
Redis安全检查
1.禁止监听在公网 描述 Redis监听在0.0.0.0,可能导致服务对外或内网横向移动渗透风险,极易被黑客利用入侵。 加固建议 在redis的配置文件redis.conf中配置如下: bind 127.0.0.1或者内网IP,然后重启redis 2.禁止使用root用户启动 描述 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的 加固建议 使用root切换到redis用户启动服务: `useradd -s /sbin/nolog -M redis` `sudo -u redis /<redis-server-path>/redis-server /<configpath>/redis.conf 2&1>/dev/null &` 3.限制redis 配置文件访问权限 描述 因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600, 加固建议 执行以下命令修改配置文件权限: `chmod 600 /<filepath>/redis.conf` 4.修改默认6379端口 描述 避免使用熟知的端口,降低被初级扫描的风险 加固建议 编辑文件redis的配置文件redis.conf,找到包含port的行,将默认的6379修改为自定义的端口号,然后重启redis 5.禁用或者重命名危险命令 描述 Redis中线上使用keys *命令,也是非常危险的。因此线上的Redis必须考虑禁用一些危险的命令,或者尽量避免谁都可以使用这些命令,Redis没有完整的管理系统,但是也提供了一些方案。 加固建议 修改 redis.conf 文件,添加 ```python rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command CONFIG "" rename-command KEYS "" rename-command SHUTDOWN "" rename-command DEL "" rename-command EVAL "" ``` 然后重启redis。 重命名为"" 代表禁用命令,如想保留命令,可以重命名为不可猜测的字符串,如: `rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC` 6.打开保护模式 描述 redis默认开启保护模式。要是配置里没有指定bind和密码,开启该参数后,redis只能本地访问,拒绝外部访问。 加固建议 redis.conf安全设置: # 打开保护模式`protected-mode yes` 7.开启redis密码认证,并设置高复杂度密码 描述 redis在redis.conf配置文件中,设置配置项requirepass, 开户密码认证。 redis因查询效率高,auth这种命令每秒能处理9w次以上,简单的redis的密码极容易为攻击者暴破。 检查提示 存在弱密码(配置文件|密码):/usr/local/redis/redis.conf|zh****uo 加固建议 打开redis.conf,找到requirepass所在的地方,修改为指定的密码,密码应符合复杂性要求: 1、长度8位以上 2、包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%、@、^、&) 3、避免使用已公开的弱口令,如:abcd.1234 、admin@123等 再去掉前面的#号注释符,然后重启redis
日行一善
April 27, 2021, 10:59 a.m.
Share documents
Collection documents
Last
Next
Scan wechat
Copy link
Scan your mobile phone to share
Copy link
关于 MrDoc
觅思文档MrDoc
是
州的先生
开发并开源的在线文档系统,其适合作为个人和小型团队的云笔记、文档和知识库管理工具。
如果觅思文档给你或你的团队带来了帮助,欢迎对作者进行一些打赏捐助,这将有力支持作者持续投入精力更新和维护觅思文档,感谢你的捐助!
>>>捐助鸣谢列表
微信
支付宝
QQ
PayPal
QQ粉丝交流群:882382311
Markdown文件
share
link
type
password
Update password