您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

LinuxRedis安全防护

时间:2022-03-02 18:57:08  来源:  作者:网站安全服务器安全

说说IT运维那些事,服务器如果不注意安全的话,就有可能会被入侵,特别是安装了redislinux服务器,如果安全防范没做好的话,更有可能会被入侵,被入侵以后会有很多种危害,那么我总结了有以下几种危害,服务器被入侵以后,你的数据可能会被删除第二个如果服务器被入侵以后可能会中病毒木马,比如说勒索病毒把你的服务器文件全部加密了,然后你需要给赎金才给你解密处理恢复,会非常的棘手。

第三,服务器被植入挖矿程序,严重占用操作系统的资源,服务器无法正常地提供服务。第四,严重影响公司的形象,你想服务器都被入侵了,那么公司的形象是不是会受到影响,下面我总结了一些防御的方法,修改redis配置文件的一些参数,比如说我的redis的配置文件里面有一些比较重要的参数,这里和大家一起探讨一下。

比如说这个参数protected-mode yes就是打开保护模式,如果把这个参数关闭了以后,外部的网络就可以直接访问redis,非常的危险,那么我们要做的就是把这个保护模式打开,并且为redis添加密码验证,也可以修改radis的默认端口。

6379端口改为其他的端口,比如说把端口改为7379禁止外网访问,redis你也可以绑定一个本地服务器,局域网的IP,例如192.168.8.8这样的IP,或者只允许本地访问radis,比如绑定172.0.0.1参数里面还有一些比较危险的命令,我们也可以把它禁止了,比如说rename come on的kiss,它本身的功能是查找所有符合给定模式正则表达式的,如果数据量非常大,就会导致redis锁住,CPU飙升,在生产环境下是禁用的,或者把它从命名第二个域内数据库中的所有记录删除,并且该命令是原子性的不会终止执行,一旦执行将不会执行失败。

下面这条参数内on come on de,flew Shaw他的意思是删除,redis是中所有数据库中的所有数据,并且该命令是原子性的,不会被终止执行,一旦执行将不会执行失败,非常的危险。

第三条,与name commander coffee客户端连接后可配置服务器也是非常危险的,我们需要给它禁用。第五条,command的even禁止执行脚本,如果让执行脚本的话也是有非常大的危险性。另外还有一些安全的设置,我们也需要注意保证公钥文件的安全,阻止其他的用户添加新的公钥,将公钥文件的权限设置为对拥有者只读其他用户没有任何权限。

比如将公钥文件改为400的权限,为了保证公钥文件的权限不会被修改,还需要设置该文件的table为权限用户还可以从命名点ssh目录,然后新建一个新的点ssh目录和公钥文件,为了避免这种情况,还需要把点ssh这个目录加一个table位权限,如果需要添加新的功效,就需要先把公钥文件的这个table为前线去掉,然后添加好新的工匠以后,再按照上面的步骤把这个table位权限加上第三个启动redis的话,建议用普通用户来启动,那么就算被入侵得到的权限也是普通用户的权限,如果你用root权限来启动,那么如果被入侵了,得到的权限就是root权限,root权限可以做任何的事情,大家注意。

第四个防火墙的防护设置只允许特定的IP来连接redis服务的6379端口,比如你设定只有192.168.8.100这台机器才能够连接redis的6379端口,或者你改了端口以后的7379端口,那么其他不在白名单里面的机器,它就不能连接这台机器的redis端口,那么安全性就相应的提高了很多,添加完防火墙的策略以后,需要重新加载一下防火墙的配置,然后你可以再查看一下防火墙的策略,安全是一个系统的工程,任何一项出现问题都会导致整个系统的崩溃,所以安全是非常重要的,需要做到方方面面,每一方面都要做好。



Tags:LinuxRedis   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
LinuxRedis安全防护
说说IT运维那些事,服务器如果不注意安全的话,就有可能会被入侵,特别是安装了redis的Linux服务器,如果安全防范没做好的话,更有可能会被入侵,被入侵以后会有很多种危害,那么我总结了...【详细内容】
2022-03-02  Search: LinuxRedis  点击:(144)  评论:(0)  加入收藏
▌简易百科推荐
保护隐私,从微信朋友圈开始
在这个信息化高速发展的时代,微信已经成为了我们生活中不可或缺的一部分。无论是工作沟通、亲友联络,还是日常的消遣娱乐,微信都扮演着重要的角色。而微信朋友圈,更是成为了我们...【详细内容】
2024-04-08    松鼠宝贝  Tags:微信朋友圈   点击:(9)  评论:(0)  加入收藏
加密领域的热门概念和创新应用
在当下快速发展的加密货币领域,BTC Layer 2(二层)概念、比特币商业场景型的应用、DePIN以及AI领域的全球GPU算力调度网等项目备受关注,被视为具有巨大潜力的创新方向。让我们一...【详细内容】
2024-03-20  曜楠科技    Tags:加密   点击:(20)  评论:(0)  加入收藏
让隐私数据不再裸奔!一文掌握加密技术,让你的隐私高枕无忧
随着互联网的普及和数字化进程的加速,加密技术已经成为我们生活中不可或缺的一部分。从保护个人隐私到保障国家安全,加密技术都发挥着至关重要的作用。今天,我们就来一起盘点一...【详细内容】
2024-02-19  媺媺熊    Tags:隐私数据   点击:(1)  评论:(0)  加入收藏
人人都该懂密码学,通用密码学原理与应用实战|完结无密
来百度APP畅享高清图片//下栽のke:http://quangneng.com/4061/标题:人人都该懂密码学:通用密码学原理与应用实战在当今数字化的世界中,密码学已经成为了信息安全的核心。不论是...【详细内容】
2024-02-06  阿小白    Tags:密码学   点击:(51)  评论:(0)  加入收藏
笔记本电脑如何设置开机密码
在信息化时代,笔记本电脑已经成为我们工作、学习和生活中不可或缺的工具。然而,与此同时,信息安全问题也日益突出。为了保护个人隐私和重要数据,设置开机密码成为了必不可少的一...【详细内容】
2024-01-30  雨后海棠    Tags:开机密码   点击:(34)  评论:(0)  加入收藏
什么是密钥扩展?如何确保密码安全?
译者 | 陈峻审校 | 重楼为了访问自己的数字账户,我们通常需要用到密码或口令。不过,正如现实生活中开锁的钥匙可能并不总是牢靠一样,并非所有的密码都是安全的。为了加强在线防...【详细内容】
2023-12-22    51CTO  Tags:密码   点击:(89)  评论:(0)  加入收藏
SQL注入漏洞的检测及防御方法
SQL注入(SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库...【详细内容】
2023-12-01  兰花豆说网络安全  微信公众号  Tags:SQL注入   点击:(117)  评论:(0)  加入收藏
网络安全秘籍:打造隐私防护墙,保卫您的个人信息!
随着互联网的普及,越来越多的个人信息被储存在网络上。这些信息包括我们的通讯地址、购物记录、银行账号等,一旦被黑客窃取,后果将不堪设想。那么,如何保护个人隐私免受网络攻击...【详细内容】
2023-11-21  白面知识铺    Tags:网络安全   点击:(200)  评论:(0)  加入收藏
在数字时代,如何确保您的个人数据安全
随着我们生活中越来越多的信息数字化,个人隐私保护成为一个不容忽视的重要话题。无论是网络购物、社交媒体还是在线银行,我们的大量个人数据都在网络上流动。那么,如何保护我们...【详细内容】
2023-10-30  万花筒娱圈    Tags:个人数据   点击:(271)  评论:(0)  加入收藏
密码的末路!谷歌将密钥设为所有用户的默认登录方式
作者丨Carly Page编译丨诺亚近日,谷歌宣布,密钥正在成为所有用户的默认登录方法。因此,密钥也被这家科技巨头吹捧为密码“终结的开始”。密钥是一种防网络钓鱼的密码替代品,允许...【详细内容】
2023-10-19    51CTO  Tags:密钥   点击:(238)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条