最新Redis未授权访问漏洞,该如何守护Redis安全?
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。近期,Redis被爆出存在通过主从复制从而Getshell的漏洞。
在Redis4.x以及以上版本中,因为新增了模块功能,攻击者可以通过构造恶意代码,使被攻击的服务器加载恶意.so文件,如果redis-server以root权限启动,使得恶意代码能够被执行,攻击者就可以在服务器上创建他想创建的任意文件,危害非常的大。
Redis作者的理念是“简洁为美”,所以并没有为Redis设计复杂的安全配置,那么要如何保证Redis的安全呢?
配置防火墙保护redis
通过配置防火墙防止外部用户访问它的redis端口。
不使用redis的默认端口
防止外部用户访问Redis,指定信任的Redis的IP,防止外部访问,仅有可信的用户IP才能访问Redis端口。如果不禁止的话,当受到来自外部攻击时很有可能所有的数据都将被删除。
设置访问redis时需要密码授权
Redis对于经典网络的实例强制开启密码鉴权,用户可以通过设置复杂的密码避免密码被攻破。需要注意的是,密码的强度要设置足够高,例如32位以上。redis的性能非常好,暴力破解密码的话,每秒钟可以达到15万次。
使用禁用命令
在 Redis 中可以禁用命令或者将它们重命名成难以推测的名称,这样只有内部用户能够这些重命名的名称,而一般的用户只能够使用一部分命令。
对一些危险命令进行重命名,能够防止恶意操作,相当于把命令名称变为密码,只有内部人员知道。
Redis 在优化高性能以及易用性上下功夫,对于安全方面并没有极力去优化。因此redis需要运行在安全的环境下,就要要做好redis外部的安全工作。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
摩纳哥成首个5G全覆盖国家,由华为技术支持
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 据外媒报道,在当地时间 7 月 9 日,摩纳哥实现了 5G 全覆盖,此举是摩纳哥***电信运营商摩纳哥电信通过与华为合作实现的。摩纳哥成为***实现 5G 全覆盖的国家,相关技术将有助于国家实现数字化。 摩纳哥电信官方网站已开始推介其 5G 技术,在兼容 5G 的智能手机上都可以使用这项新技术。官网推荐华为 Mate20 X 5G 版手机。 资料显示,摩纳哥位于地中海北岸,整个国家被法国东南部滨海阿尔卑斯省三面环绕,国土面积 2.02 平方公里,是世界上最富裕的国家之一。
- 下一篇
Wi-Fi 6来了:这12个问题为你讲清楚
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 5G来了,WiFi 6也来了。 关于5G,无论是朋友圈,还是媒体上,大家已经了解很多。但是对于WiFi 6,很多人依然不清楚。今天,我们一次性为你解答WiFi 6的所有问题。 1、WiFi 6是什么? 用技术术语来说,WiFi 6是802.11AX。2018年10月4日,WiFi联盟宣布将下一代WiFi技术802.11AX更名为WiFi 6。802.11AX名字变了,前几代WiFi名称也要相应改变: 802.11ac变成WiFi 5; 802.11n变成WiFi 4 以下是早期的WiFi出现年份和全新的WiFi名称: 802.11b — Wifi 1 (1999) 802.11a — Wifi 2 (1999) 802.11g — Wifi 3 (2003) 802.11n — Wifi 4 (2009) 802.11ac — Wifi 5(2014) 在笔者看来,以前的WiFi命名比较复杂、繁琐,更重要的是普通消费者不是很明白。 改成数字后,WiFi名称简单、统一,用户辨识度高。普通人买路由器,只要比较“WiFi...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8