发布于 2015-11-12 14:54:53 | 659 次阅读 | 评论: 0 | 来源: PHPERZ

这里有新鲜出炉的Redis教程,程序狗速度看过来!

Redis Key-Value数据库

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。


redis端口对外开放并且没有配置认证选项,未授权用户可直接获取数据库中所有信息,造成严重的信息泄露。

安全的设置由两种方法:

方法一:

可以修改绑定的IP、端口和指定访问者IP

具体根据实际情况来设定,也可以直接在服务器防火墙上做设置。

方法二:

设置访问密码

在 redis.conf 中找到“requirepass”字段,取消注释并在后面填上你需要的密码。

注:修改redis的配置需要重启redis才能生效。

下面更具第二中方法进行设置

cd /opt/redis
cp redis.conf redis.conf.$(date +%F).bak
grep "requirepass" redis.conf
echo "requirepass lvniankeji" >> redis.conf
grep "requirepass" redis.conf
关闭服务
redis-cli shutdown
##带有密码的redis关闭
redis-cli -a lvniankeji shutdown
如果非默认端口,可指定端口:
redis-cli -p 6379  shutdown
启动命令
redis-server conf/redis.conf

重启:

redis-cli -p 6379 -a lvniankeji shutdown 
netstat -lntup | grep redis
/application/redis/bin/redis-server /application/redis/conf/redis.conf
netstat -lntup | grep redis

认证方式1

[root@MASTER conf]# redis-cli 
127.0.0.1:6379> SEt gao deng
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth lvniankeji
OK
127.0.0.1:6379> SEt gao deng
OK
127.0.0.1:6379> get gao
"deng"
127.0.0.1:6379>

认证方式2

[root@MASTER conf]# redis-cli  -a lvniankeji
127.0.0.1:6379> set gao a
OK
127.0.0.1:6379> get gao
"a"
127.0.0.1:6379>

###redis绑定IP

1.比较安全的办法是采用绑定IP的方式来进行控制。

bind 127.0.0.1

表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。

###redis权限方式,

##第一个是屏蔽set 命令;第二个是把get命令改为ggg

#rename-command set ""
echo 'rename-command set ""' >> redis.conf
echo 'rename-command get ggg' >> redis.conf
#####重启才能生效
[root@MASTER conf]# redis-cli 
127.0.0.1:6379> set oo oo
(error) ERR unknown command 'set'
127.0.0.1:6379> 
127.0.0.1:6379> get 01
(error) ERR unknown command 'get'
127.0.0.1:6379> ggg 01
(error) NOAUTH Authentication required.
127.0.0.1:6379> ggg id01
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth lvniankeji
OK
127.0.0.1:6379> ggg id01
"xiaogao"
127.0.0.1:6379>

屏蔽某个命令,也可以将某个命令改名



最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务