博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Redis开发运维实践Shell提权问题
阅读量:6946 次
发布时间:2019-06-27

本文共 607 字,大约阅读时间需要 2 分钟。

Redis安全问题

Redis是一个弱安全的组件,只有一个简单的明文密码,因此在保护上需要对其他多方面的措施,另外,很多所谓安全问题不是redis本身造成的,而是误用的结果。

9.1 Shell提权问题

问题报告:

问题分析:Redis 安全模型的观念是: “请不要将Redis暴露在公开网络中, 因为让不受信任的客户接触到Redis是非常危险的” 。The Redis security model is: “it’s totally insecure to let untrusted clients access the system, please protect it from the outside world yourself”. 因此最近爆出的问题也非redis本身产品问题,属于不当配置。

问题规避:

  1. 使用redis单独用户和组进行安全部署,并且在OS层面禁止此用户ssh登陆,这就从根本上防止了root用户启停redis带来的风险。
  2. 修改默认端口,降低网络简单扫描危害。
  3. 修改绑定地址,如果是本地访问要求绑定本地回环。
  4. 要求设置密码,并对配置文件访问权限进行控制,因为密码在其中是明文。
  5. HA环境下主从均要求设置密码。 另外,我们建议在网络防火墙层面进行保护,杜绝任何部署在外网直接可以访问的redis的出现。
本文为《Redis开发运维实践指南》内容,该书作者为黄鹏程,已授权云栖社区转载。
你可能感兴趣的文章
Office 2013 兼容性测试(二)环境简介
查看>>
Mac 连不上华为 p9 处理历程(二)
查看>>
分辨率
查看>>
安装你的第一台SQL 2008 Server
查看>>
Java NIO简易聊天室(二)
查看>>
Spring AOP 使用场景
查看>>
双十一,咪蒙广告位为何供不应求?
查看>>
[Thinking in java ]之控制执行(Controlling Execution)(一)
查看>>
七个不容易被发现的生成对抗网络(GAN)用例
查看>>
我的友情链接
查看>>
笔记:ubuntu 12.04 apche2.22与ServerTokens、ServerSignature
查看>>
19. Gradle打印调试日志
查看>>
C 语言-- 原型设计模式
查看>>
将 Outlook 文件夹结构复制到其他计算机
查看>>
设计模式之结构型模式—— 2.4 组合模式
查看>>
应用程序框架实战十:开发环境准备与学习资料清单
查看>>
Citrix VDI-in-a-Box 第二篇:架构篇
查看>>
数据恢复工程师教你用 python解释NTFS runlist的代码
查看>>
如何卸载SQL2005故障转移群集
查看>>
网络工程师实训-RHCA 视频教程
查看>>