redis安全管理
更新:HHH   时间:2023-1-7


Redis默认没有密码,并且只能本机访问。使用redis-cli连上以后可以执行任意命令。如果要开放外网连接,则需要设置密码,同时禁用危险命令或者对危险命令进行改名。


1.设置密码
    ( 1 )打开Redis的配置文件,搜索关键字“ requirepass ”
    ( 2 )将“requirepass”这一行的注释去掉,这一行的“foobared”就是默认密码,可以改成自己的密码
    ( 3 )保存配置文件并重启Redis,可以发现redis-cli连上Redis以后无法正常使用了
    ( 4 )如要正常使用Red i s ,则需要在re dis-cl i 连接时加上一个“ - a ”参数
        redis - cli -a 密码
2.开放外网访问
    ( 1 )打开配置文件, 搜索“ bind ”找到配置网络的位置
    ( 2 )宦接把这一行注释,即可从外网访问Redis
    • 在redis-cli中,如果要访问外网的Redis,则需要指定地址和端口,格式如下:
        redis-cli -h Redis 地址 -p 端口 -a 密码
        例如:
            redis-cli -h 192.168.2.10 -p 3129 -a kingnameisgenius163
    • 在Python中,如果要访问外网的Redis,则需将代码修改为:
        import redis
        client = redis.Redis(host='192.163.2.10', port=3129, password='kingnameisgenius')


禁用危险命令:

    Redis中默认开启了一些非常高权限的命令。使用这些命令,轻则清空Redis,重则直接写入挖矿***甚至是SSH Key公钥,从而控制服务器
    通过修改Redis的配置文件,可以对一些危险命令进行改名或者禁用,从而降低安全风险。

    ( 1 )打开Redis配置文件, 添加以下几行内容:
        rename-command CONFIG ""
        rename-command FLUSHDB sfjafjfaerawe
        rename-command FLUSHALL IWERDF
        rename-command PEXPIRE OKASETTW
        rename-command SHUTDOWN ""
        rename-command BGREWRITEAOF SEWERWEFSDF
        rename-command BGSAVE ASDFPEWE
        rename-command SAVE ASDFKLEWE
        rename-command DEBUG ""
    ( 2 )如果把命令重命名为空字符串,表示禁用这个命令。
    对于一些比较危险但可能会用到的命令,可以把它改名;对于一些特别危险的命令,可以禁用。

返回关系型数据库教程...