zoukankan      html  css  js  c++  java

  • redis安全(加入密码)

    一.前言

      在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!!

      因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。

      但是:

    (1)redis没有用户概念,redis只有密码
(2)redis默认在工作在保护模式下。不允许远程任何用户登录的(protected-mode)

      相对安全的配置:

    protected-mode yes   #打开保护模式
port 6380  #更改默认启动端口
requirepass xxxxxx   #设置redis启动密码,xxxx是自定义的密码

      启动redis:

    redis-server /etc/redis/6379.conf  #指定配置文件启动redis,且后台启动

      使用密码登录redis,使用6380端口

      方法1,使用这个

    [root@oldboy_python ~ 09:48:41]#redis-cli -p 6380
127.0.0.1:6380> auth xxxx
OK

      方法2,此方案不安全,容易暴露密码(因为可以通过history查询到)

    [root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx
Warning: Using a password with '-a' option on the command line interface may not be safe.
127.0.0.1:6380> ping
PONG

      补充

      检查redis是否设置了密码

    127.0.0.1:6380> CONFIG get requirepass
1) "requirepass"
2) "xxxxxx"

      如果没有,也可以给redis设置密码(命令方式)

    CONFIG set requirepass "xxxxxx"
  • 相关阅读:
    POJ 3348 Cows (凸包面积)
    P4126 [AHOI2009]最小割
    P1903 [国家集训队]数颜色
    P3749 [六省联考2017]寿司餐厅
    CF666E Forensic Examination
    P2336 [SCOI2012]喵星球上的点名
    P1117 [NOI2016]优秀的拆分
    P3747 [六省联考2017]相逢是问候
    CF1062F Upgrading Cities
    P3243 [HNOI2015]菜肴制作
  • 原文地址:https://www.cnblogs.com/tjp40922/p/10741348.html
Copyright © 2011-2022 走看看