首页 » 应用安全 » 数据库 » Redis » 正文

Redis 安全加固

1,使用低权限用户运行

创建一个低权限用户运行redis。

例如:创建一个redis用户,使用该用户运行redis。
su - redis -c './opt/redis/src/redis-server /opt/redis/redis.conf' 

2,修改默认监听端口

redis默认配置监听的端口为6379,建议,降低安全隐患。

3,监听服务

redis默认配置没有开放对外监听,建议如果业务需要对外开放监听(0.0.0.0),可以配合iptables限制固定IP访问

iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT 

4,开启用户认证

redis默认没有开启用户认证,存在严重的安全隐患。

例如:设置认证密码为NewPasswOrD
vi redis.conf
requirepass NewPasswOrD

5,禁用危险命令

redis默认存在一些危险命令,黑客可以利用该命令写入文件,存在安全隐患。

例如:禁用CONFIG命令
vi redis.conf
rename-command CONFIG ""

redis攻击文章:http://drops.wooyun.org/papers/3062

发表评论