redis安全管理
redis默认没有密码,并且只能本机访问。使用redis-cli连上以后可以执行任意命令。如果要开放外网连接,则需要设置密码,同时禁用危险命令或者对危险命令进行改名。
创新互联建站2013年开创至今,是专业互联网技术服务公司,拥有项目成都网站设计、成都做网站网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元南岳做网站,已为上家服务,为南岳各地企业和个人服务,联系电话:13518219792
1.设置密码
( 1 )打开Redis的配置文件,搜索关键字“ requirepass ”
( 2 )将“requirepass”这一行的注释去掉,这一行的“foobared”就是默认密码,可以改成自己的密码
( 3 )保存配置文件并重启Redis,可以发现redis-cli连上Redis以后无法正常使用了
( 4 )如要正常使用Red i s ,则需要在re dis-cl i 连接时加上一个“ - a ”参数
redis - cli -a 密码
2.开放外网访问
( 1 )打开配置文件, 搜索“ bind ”找到配置网络的位置
( 2 )宦接把这一行注释,即可从外网访问Redis
• 在redis-cli中,如果要访问外网的Redis,则需要指定地址和端口,格式如下:
redis-cli -h Redis 地址 -p 端口 -a 密码
例如:
redis-cli -h 192.168.2.10 -p 3129 -a kingnameisgenius163
• 在Python中,如果要访问外网的Redis,则需将代码修改为:
import redis
client = redis.Redis(host='192.163.2.10', port=3129, password='kingnameisgenius')
禁用危险命令:
Redis中默认开启了一些非常高权限的命令。使用这些命令,轻则清空Redis,重则直接写入挖矿***甚至是SSH Key公钥,从而控制服务器。
通过修改Redis的配置文件,可以对一些危险命令进行改名或者禁用,从而降低安全风险。
( 1 )打开Redis配置文件, 添加以下几行内容:
rename-command CONFIG ""
rename-command FLUSHDB sfjafjfaerawe
rename-command FLUSHALL IWERDF
rename-command PEXPIRE OKASETTW
rename-command SHUTDOWN ""
rename-command BGREWRITEAOF SEWERWEFSDF
rename-command BGSAVE ASDFPEWE
rename-command SAVE ASDFKLEWE
rename-command DEBUG ""
( 2 )如果把命令重命名为空字符串,表示禁用这个命令。
对于一些比较危险但可能会用到的命令,可以把它改名;对于一些特别危险的命令,可以禁用。
文章名称:redis安全管理
转载来源:http://ybzwz.com/article/gciojj.html