您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

LinuxRedis安全防护

时间:2022-03-02 18:57:08  来源:  作者:网站安全服务器安全

说说IT运维那些事,服务器如果不注意安全的话,就有可能会被入侵,特别是安装了redislinux服务器,如果安全防范没做好的话,更有可能会被入侵,被入侵以后会有很多种危害,那么我总结了有以下几种危害,服务器被入侵以后,你的数据可能会被删除第二个如果服务器被入侵以后可能会中病毒木马,比如说勒索病毒把你的服务器文件全部加密了,然后你需要给赎金才给你解密处理恢复,会非常的棘手。

第三,服务器被植入挖矿程序,严重占用操作系统的资源,服务器无法正常地提供服务。第四,严重影响公司的形象,你想服务器都被入侵了,那么公司的形象是不是会受到影响,下面我总结了一些防御的方法,修改redis配置文件的一些参数,比如说我的redis的配置文件里面有一些比较重要的参数,这里和大家一起探讨一下。

比如说这个参数protected-mode yes就是打开保护模式,如果把这个参数关闭了以后,外部的网络就可以直接访问redis,非常的危险,那么我们要做的就是把这个保护模式打开,并且为redis添加密码验证,也可以修改radis的默认端口。

6379端口改为其他的端口,比如说把端口改为7379禁止外网访问,redis你也可以绑定一个本地服务器,局域网的IP,例如192.168.8.8这样的IP,或者只允许本地访问radis,比如绑定172.0.0.1参数里面还有一些比较危险的命令,我们也可以把它禁止了,比如说rename come on的kiss,它本身的功能是查找所有符合给定模式正则表达式的,如果数据量非常大,就会导致redis锁住,CPU飙升,在生产环境下是禁用的,或者把它从命名第二个域内数据库中的所有记录删除,并且该命令是原子性的不会终止执行,一旦执行将不会执行失败。

下面这条参数内on come on de,flew Shaw他的意思是删除,redis是中所有数据库中的所有数据,并且该命令是原子性的,不会被终止执行,一旦执行将不会执行失败,非常的危险。

第三条,与name commander coffee客户端连接后可配置服务器也是非常危险的,我们需要给它禁用。第五条,command的even禁止执行脚本,如果让执行脚本的话也是有非常大的危险性。另外还有一些安全的设置,我们也需要注意保证公钥文件的安全,阻止其他的用户添加新的公钥,将公钥文件的权限设置为对拥有者只读其他用户没有任何权限。

比如将公钥文件改为400的权限,为了保证公钥文件的权限不会被修改,还需要设置该文件的table为权限用户还可以从命名点ssh目录,然后新建一个新的点ssh目录和公钥文件,为了避免这种情况,还需要把点ssh这个目录加一个table位权限,如果需要添加新的功效,就需要先把公钥文件的这个table为前线去掉,然后添加好新的工匠以后,再按照上面的步骤把这个table位权限加上第三个启动redis的话,建议用普通用户来启动,那么就算被入侵得到的权限也是普通用户的权限,如果你用root权限来启动,那么如果被入侵了,得到的权限就是root权限,root权限可以做任何的事情,大家注意。

第四个防火墙的防护设置只允许特定的IP来连接redis服务的6379端口,比如你设定只有192.168.8.100这台机器才能够连接redis的6379端口,或者你改了端口以后的7379端口,那么其他不在白名单里面的机器,它就不能连接这台机器的redis端口,那么安全性就相应的提高了很多,添加完防火墙的策略以后,需要重新加载一下防火墙的配置,然后你可以再查看一下防火墙的策略,安全是一个系统的工程,任何一项出现问题都会导致整个系统的崩溃,所以安全是非常重要的,需要做到方方面面,每一方面都要做好。



Tags:LinuxRedis   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除。
▌相关推荐
说说IT运维那些事,服务器如果不注意安全的话,就有可能会被入侵,特别是安装了redis的Linux服务器,如果安全防范没做好的话,更有可能会被入侵,被入侵以后会有很多种危害,那么我总结了...【详细内容】
2022-03-02  Tags: LinuxRedis  点击:(49)  评论:(0)  加入收藏
▌简易百科推荐
Oracle数据库是一种被集团企业广泛使用的关系型数据库管理系统,但是随着科学技术的不断发展,在现代互联网环境中数据库安全性成为了一个非常重要的问题。而其中主要的威胁就是...【详细内容】
2023-05-21  解密恢复云天    Tags:locked1   点击:(51)  评论:(0)  加入收藏
你能想象有一天访问各种应用时,无需再输入复杂密码就能实现各个平台的登录和切换吗?对于经常忘记密码的用户来说,无密码验证可以说是十分省心了。其实当下无密码技术已经被广泛...【详细内容】
2023-05-18    科技云报到  Tags:无密码技术   点击:(63)  评论:(0)  加入收藏
无论您经营的是小型个人博客还是日常流量很高的大型企业电子商务网站,安全性都是每个人都关心的问题。虽然粗略的第三方有时间和资源来利用他们在您的系统中发现的任何弱点,但...【详细内容】
2023-05-17  恒创科技    Tags:数据保护   点击:(81)  评论:(0)  加入收藏
大数据安全是监控和保护企业重要业务数据的过程,其目的是确保业务安全合规地持续运营。确保大数据平台的安全需要传统的安全工具、新开发的工具集和智能流程的组合,以在大数据...【详细内容】
2023-05-06    企业网D1Net  Tags:大数据安全   点击:(69)  评论:(0)  加入收藏
密评是商用密码应用安全性评估的简称,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。简单地说,就是对使用了...【详细内容】
2023-04-11  智能改变世界   网易号  Tags:密评   点击:(54)  评论:(0)  加入收藏
随着云计算、移动互联网、物联网的蓬勃发展,越来越多的应用开发深度依赖于API之间的相互调用。特别是疫情常态化后,协同办公、在线教育、直播短视频等线上应用蓬勃发展,API在其中既能够起到连接服务的功能,又可以用来传输...【详细内容】
2023-04-06    搜狐号  Tags:API   点击:(27)  评论:(0)  加入收藏
一、绪论随着云服务的快速发展,越来越多的用户将个人数据存储在云服务器上,这在方便自身的同时也导致了数据泄露事件的增加。为了保护数据隐私,加密技术成为了当下的重要手段。...【详细内容】
2023-04-06  中国保密协会科学技术分会  微信公众号  Tags:加密   点击:(52)  评论:(0)  加入收藏
数据访问控制是数据安全中的一个重要概念,因为它是关于根据精心设计的策略来限制对数据的访问。数据访问控制的两个主要组成部分是身份验证和授权。身份验证验证用户的身份,...【详细内容】
2023-04-03  祺印说信安    Tags:数据安全   点击:(66)  评论:(0)  加入收藏
即使你了解电子邮件安全的重要性,也可能还是会不知不觉地放松警惕。面对诸多工具加持,我们都容易变得自满。但每次发送电子邮件都遵循广泛的网络安全程序似乎并不切实际。但可...【详细内容】
2023-03-20    嘶吼网  Tags:邮件   点击:(88)  评论:(0)  加入收藏
《2022守护企业多云环境》报告调研指出,企业在访问/维护云环境中的数据时面临的前三大挑战包括:数据安全性(63%)、复杂度(49%)和多云环境(43%)。如何真正实现云存储安全?毫无疑问,加...【详细内容】
2023-03-17  架构师技术联盟  微信公众号  Tags:数据加密   点击:(82)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条