首页 > 数据库 >15、数据库加固-redis 加固

15、数据库加固-redis 加固

时间:2024-04-13 17:33:32浏览次数:23  
标签:15 conf 配置文件 备份 redis 设置 加固 local

1.禁止网络访问 Redis 服务

更改配置文件,使服务监听本地回环地址

修改 redis 配置文件:vi 安装路径/redis.conf

确保:bind 127.0.0.1(::1:表示 ipv6 回环地址)

2.设置防火墙过滤浏览(与禁止网络访问相对应,两者设置一种即可)

设置 iptables 防火墙,确保访问源安全

允许某源地址访问服务器的 tcp:6379 端口

iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT

3.禁用高危命令

在配置文件中,将命令更名为空白或重命名

vi 安装路径/redis.conf
rename-command CONFIG ""
rename-command flushall ""
rename-command flushdb ""
rename-command shutdown shotdown_test #重命名 shutdown

关闭 redis 服务:./redis-cli shutdown
使用配置文件启动 redis 服务:./redis-server /usr/local/reids/redis.conf &(不带配置文件,按默认配置执行,修改配置文件后,不会生效)

4.开启密码验证

在配置文件中设置一个执行口令

vi 安装路径/redis.conf:requirepass password

重启服务

 

命令下(临时生效):

config get requirepass #获取密码

config set requirepass 123.com #设置密码为 123.com(设置后,需要执行 auth 123.com,才能查密码)

5.使用小权限用户运行主程序

创建普通账户,使用普通账户运行程序

useradd -s /sbin/nologin redis #创建普通账户

su -m redis -c /usr/local/redis/src/redis_server /usr/local/redis/redis.conf & #使用普通账户运行

-m:不切换用户 bash 环境

此时情况下不能去文本设置密码,只能命令行设置临时密码(解决:使用能登陆系统的账户运行)

6.备份和恢复数据

备份数据库:bgsave(后台备份)、save(前台备份)

恢复数据库:

  获取安装目录:config get dir

    1)"dir"

    2)"/usr/local/redis/src"

  将备份好的文件放到安装目录,重启服务

备份文件:dump.rdb

 

标签:15,conf,配置文件,备份,redis,设置,加固,local
From: https://www.cnblogs.com/luoluostudy/p/18133114

相关文章

  • 14、web 中间件加固-Tomcat 加固
    1.用户配置如果不需要控制台管理,请更改控制台用户文件注销账号信息;如果需要,请更改账户信息修改tomcat/conf/tomcat-user.xml文件注释或修改如下信息<rolerolename="manager-gui"/><userusername="admin"password="ABCabd123!"roles="manager=gui"/>2.开启tomca......
  • 13、web 中间件加固-Nginx 加固
    1.隐藏版本信息避免被针对版本直接使用漏洞修改nginx.conf文件在http模块中添加信息:server_tokensoff;2.限制目录权限某些目录为运维页面,不要公开访问编辑nginx.conf文件在server标签内添加内容:location~/attachments/.*\.(php|php5)?${denyall;}locatio......
  • 12、web 中间件加固-apache 加固
    1.账号设置1.1.防止webshell越权使用修改httpd.conf:/etc/httpd/conf/httpd.conf或编译路径下/conf/httpd.conf检查程序启动账号和用户组userapache或nobodygroupapache或nobody一般情况下默认用户符合安全要求1.2.非超级用户权限禁止修改apache主目录......
  • P1155 [NOIP2008 提高组] 双栈排序
    P1155[NOIP2008提高组]双栈排序有思维的二分图染色题。对于“双”类的题目,我们通常分开考虑单个时的性质。对于一个栈,有一个基本的定理:若出现\(i<j<k\),有\(a_k<a_i<a_j\),那么一定不合法,即没有合法的出栈顺序使之有序。对于两个栈,我们相当于把序列分成两部分,使每部分之间......
  • 11、操作系统安全加固-Windows 加固
    1.账号管理与认证授权1.1.按用户类型分配账号目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等实施方法:打开本地用户和计算机管理器或 打开运行,输入lusrmgr.msc右击账户->属性->更改隶属于右击功能组->属性->成员1.2.清理......
  • 10、操作系统安全加固-Linux加固
    1.账号管理与认证授权1.1.为不同的管理员分配不同的账号目的:根据不同用途设置不同账户账号,提高安全层级实施方法:1.设置高风险文件为最小权限,如:passwd、shadow、group、securetty、services、grub.conf等2.使用sudo命令设置命令执行权限和禁止敏感操作权限3.检查其他权限过......
  • P1157 组合的输出
    P1157组合的输出题目排列与组合是常用的数学方法,其中组合就是从\(n\)个元素中抽出\(r\)个元素(不分顺序且\(r\len\)),我们可以简单地将\(n\)个元素理解为自然数\(1,2,\ldots,n\),从中任取\(r\)个数。现要求你输出所有组合。例如\(n=5,r=3\),所有组合为:\(123,124,125......
  • Veritas Enterprise Vault 15.0 (Windows) - 自动捕获数据并归档信息
    VeritasEnterpriseVault15.0(Windows)-自动捕获数据并归档信息信息归档解决方案,确保合规与有效的信息治理请访问原文链接:VeritasEnterpriseVault15.0(Windows)-自动捕获数据并归档信息,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgEnterpriseVault独......
  • Sql Server对等复制中将截断字符串或二进制数据。 (源: MSSQLServer,错误号: 8152)
    近期发现好好的复制突然出现了报错,导致备份库数据不一致的问题,如下 一直以为是发布数据库进行了DDL操作没有同步到这边来,导致数据同步时长度不够导致的,结果把表都检查了一遍也没发现啥不对劲最后只好去找相关资料,结果找到了官方资料(目前老项目用的14版本) 这边有几个......
  • kubesphere应用系列(二)部署有状态服务redis
    前言在Kubernetes中,服务(Service)可以被分为有状态服务和无状态服务,个人认为的区别:无状态服务是指不依赖于任何持久化状态的服务。它们通常是将请求处理为独立、无关的事务,并且在不同的请求之间不会保留任何信息或状态。无状态服务的每个请求都可以独立处理,而不需要与之前或之后......