描述
因為redis密碼明文儲存在配置檔案中,禁止不相關的使用者訪問改配置檔案是必要的,設定redis配置檔案許可權為600,
加固建議
執行以下命令修改配置檔案許可權:
chmod 600描述避免使用熟知的埠,降低被初級掃瞄的風險
加固建議
編輯檔案redis的配置檔案redis.conf,找到包含port的行,將預設的6379修改為自定義的埠號,然後重啟redis
操作時建議做好記錄或備份
描述redis中線上使用keys *命令,也是非常危險的。因此線上的redis必須考慮禁用一些危險的命令,或者盡量避免誰都可以使用這些命令,redis沒有完整的管理系統,但是也提供了一些方案。
加固建議
修改 redis.conf 檔案,新增
rename-command flushall ""
rename-command flushdb ""
rename-command config ""
rename-command keys ""
rename-command shutdown ""
rename-command del ""
rename-command eval ""
rename-command flushall joyapnxrpmcarcr4zdgc
操作時建議做好記錄或備份
阿里雲標準 CentOS7安全檢查
身份鑑別 檢查系統空密碼賬戶 在 etc login.defs 中將pass warn age引數設定為7 14之間,建議為7 pass warn age 7 同時執行命令使root使用者設定生效 chage warndays 7 root身份鑑別 確保root是唯一的uid為0的賬戶,除root以...
阿里雲Redis賬號
阿里雲redis的賬號系統允許使用者對同乙個例項建立多個賬號,並賦予不同賬號相同或者不同的許可權。這給使用者帶來更靈活的例項管理,不同的模組可以使用不同的賬號,最大限度的避免誤操作。目前只有4.0主從規格支援賬號系統,集群規格的賬號系統將 份支援。下面是阿里雲redis賬號系統的使用教程。建立賬號的...
阿里雲配置redis
yum安裝 yum install redis啟動準備服務 啟動redis服務 service redis start 停止redis服務 service redis stop 檢視執行狀態 service redis status 產看狀態 ps aux grep v grep grep redi...