Spring+SpringMVC+MyBatis+easyUI整合进阶篇(十一)redis密码设置、安全设置
作者:13 GitHub:https://github.com/ZHENFENG13 版权声明:本文为原创文章,未经允许不得转载。
警惕
前一篇文章《Spring+SpringMVC+MyBatis+easyUI整合进阶篇(九)Linux下安装redis及redis的常用命令和操作》主要是一个简单的介绍,针对redis入门和安装及命令行简单的使用,虽然已经正常启动和使用,但是由于所有的设置都没有做任何改动,使用的是默认设置,默认端口、默认免密......其实目前状态下的redis相当于是一个裸奔的服务,多多少少是有一些安全性方面的缺陷,如果被一些别有用心的人扫描到或者攻击到还是比较麻烦的。
redis密码设置
第一种方式:通过命令行设置
//首先通过```redis-cli```进入redis,如果没有启动redis的话则需要先启动redis服务:
redis-cli
//查看当前redis有没有设置密码:
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) ""
//requirepass参数为空,即未设置密码,重新设置密码为123:
127.0.0.1:6379> config set requirepass 123
OK
//设置之后再去操作会报错:无权限
127.0.0.1:6379> get author
(error) NOAUTH Authentication required.
127.0.0.1:6379> info
NOAUTH Authentication required.
//auth + 密码用来验证,授权通过则可以进行正常操作:
127.0.0.1:6379> auth 123
OK
127.0.0.1:6379> get author
(nil)
127.0.0.1:6379> info
# Server
redis_version:4.0.2
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:5e81d0ebc9709a8a
但是这种方式有个缺点,当前配置redis密码的方法是临时的不会永久有效,如果redis重启之后密码就会失效。
第二种方式:修改redis.conf
文件
默认配置中,requirepass
是被注释的。
修改redis.conf配置文件
# requirepass foobared
requirepass 123 //指定密码123
希望配置密码永久不失效的话,则需要redis的配置文件redis.conf中找到并修改requirepass
参数,保存后重启redis服务即可,密码不会再因为重启而失效了。
由于redis并发能力极强,仅仅只是设置密码也是不够的,攻击者可能在短期内发送大量猜密码的请求很容易暴力破解,所以建议密码强度越高越好,密码在配置文件里是明文显示,所以不用担心自己会忘记。
redis默认端口修改
在服务器安装的一些服务,往往都有一个默认端口,而redis的默认端口则是6379,通常我在安装了一些软件后会修改其默认端口,比如mysql的3306端口、svn的3690端口或者其他的一些默认设置,我都会稍加修改一下,这个是个人习惯而已,可以不做参考。
打开redis的配置文件redis.conf,找到port设置项,将6379改为想要修改的端口,重启即可。
禁止高危命令的随意使用
rename-command FLUSHALL redisflushall # 重命名FLUSHALL命令
rename-command FLUSHALL "" # 禁用FLUSHALL命令
类似的命令还有CONFIG和EVAL等。
总结
本文是关于redis安全性的个人总结:
- 密码设置是一定要做的。
- 至于一些高危命令也建议多加留意,不要随意执行。
- 而默认端口的修改则根据个人喜好或者项目组的要求了,不是一定要做。
首发于我的个人博客,新的项目演示地址:perfect-ssm,登录账号:admin,密码:123456
如果有问题或者有一些好的创意,欢迎给我留言,也感谢向我指出项目中存在问题的朋友。
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- [数据结构]链式存储: 多项式求和
- [Web] CSS 中 Display(显示) 与 Visibility(可见性)的区别与用法
- [数据结构] 二叉搜索树的CURD(增删改查)操作
- Python 为什么用 # 号作注释符?
- Logging with ElasticSearch, Kibana, ASP.NET Core and Docker
- 【DB笔试面试843】在Oracle中,解释GLOBAL_NAMES设为TRUE的用途。
- SpringBoot 返回 json 数据以及数据封装(万字长文)
- 内核级木马与病毒攻防:Linux可执行文件的ELF格式描述
- 「 思考 」 React Hooks 的设计哲学
- JMeter之Json提取器详解
- nodejs 图片处理工具 gm 的使用!
- Java 进程内存分布
- Web 游戏监听浏览器返回点击事件 !
- 权限维持_Linux操作系统后门
- Linux入门学习笔记(一)