Redis安全加固
一、安装Redis数据库
1、下载安装redis数据库
https://download.redis.io/releases/
wget http://download.redis.io/releases/redis-4.0.1.tar.gz
tar -zxvf redis-4.0.1.tar.gz
cd redis-4.0.1/
yum install gcc-c++
make
make install
redis-server
redis-cli shutdown
ps aux|grep redis
rm -rf redis
二 Redis安全加固
一、登录数据库
1、登录到数据库中查看信息
redis-cli -h 127.0.0.1 -p 6379
2、后台运行
daemonize yes
3、修改默认端口
port 6379
二、口令密码
1、redis默认空密码,直接可以登录,查看配置文件修改密码
vim /usr/local/redis/redis.conf
redis-server redis.conf # 一定要重启配置文件,配置文件,配置文件
验证如下
三、超时退出
1、需要设置超时自动退出功能,查看redis的配置文件,查找timeout的值,默认为0永不退出
timeout 120
四、限制配置文件访问权限
1、redis配置文件中包含了明文密码,需要禁止不相关的用户查看配置文件,修改配置文件的权限为600
chmod redis.conf 600
修改完配置以后,切换到普通用户时发现无法查看redis的配置文件,权限不够
五、禁止root用户运行
1、禁止redis以root权限去运行,防止被拿到权限后进行写反弹shell操作
useradd -g redis -s /sbin/nologin -M redis # 创建redis用户,并且不可登录
chown -R redis:redis /usr/local/redis/
sudo -u redis /usr/local/bin/redis-server /usr/local/redis/redis.conf
六、日志审计
1、redis需要开启日志审计功能,并将审计的日志发送到指定的目录中,修改redis.conf的配置文件即可
loglevel notice
logfile "/var/log/redis.log" # 日志存放位置
日志存放位置文章来源:https://www.toymoban.com/news/detail-492070.html
/var/log/redis.conf
后续出项目会根据客户需求进行修改文章内容,方便工作学习查阅资料。文章来源地址https://www.toymoban.com/news/detail-492070.html
到了这里,关于Redis安全加固的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
