回答
2
瀏覽
358
打開保護模式,redis默認開啟保護模式。要是配置里沒有指定bind和密碼,開啟該參數后,redis只能本地訪問,拒絕外部訪問。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了406個問題,414個回答
- 回答了0個問題
相關問題
什么是 Redis 未授權訪問
[1 個回答]
打開保護模式,redis默認開啟保護模式。要是配置里沒有指定bind和密碼,開啟該參數后,redis只能本地訪問,拒絕外部訪問。
回答所涉及的環境:聯想天逸510S、Windows 10。
redis安全加固措施有以下這些:
服務端密碼采用PBKDF2加密后保存到redis.conf。
涉及加解密的秘鑰不能寫死到代碼中,秘鑰最好支持定期替換。
禁止將口令等敏感信息傳送到客戶端,因此需要禁掉config get requirepas/masterauth/requireuserpass等功能。
Redis修改密碼沒有復雜度檢查,提供單獨的Redis修改工具來修改密碼,最好能進行口令復雜度檢查。
在輸入錯誤的用戶名或密碼時,不能出現類似于“密碼錯誤”、“用戶名不存在”之類的過于明確的原因提示信息,以防止攻擊者用于猜解系統用戶名/口令。
單獨運行tracemonitor進程(python版),定期管理Redis日志文件大小,主要是日志壓縮和定期刪除,避免占用過多磁盤。
回答所涉及的環境:centos7.x、Redis3.2.x。