1.redis非法访问漏洞由于redis非法访问漏洞,导致机密信息泄露或直接使用控制服务器,其危害不言而喻。 但是,在实际工作中,一些开发商和承运人不知道合适的构成方法。 因此,本文针对redis的配置,提出了强化密码和变更端口两个方案。
2 .更改redis密码和端口,在redis中设置密码。 密码必须由字符、数字和特殊符号组成。 弱密码(如123456和qwer1234 )不合适,但弱密码(如Q1w@e3r4 )也不合适。 因为太随机了,使用的人太多,所以收录在一般的密码词典里。 所以密码的设置必须满足复杂性、随机性和不可预测性。
)1)编辑文件/etc/redis.conf并设置密码。 requirepass后跟密码
vi /etc/redis.conf
)2)更改端口。 显然,将端口更改为6379、6379是不合适的,因为已知redis的默认端口是6379。 因为容易推测,关联性太强。 此外,由于常见攻击者扫描端口,而10000多个端口很少受到关注,因此该端口的数字必须很大。
)3)退出保存,重新启动redis使其生效。
如果使用systemctl restart redis重新启动失败,请使用以下命令:
redis-server/etc/redis.conf-- port 17033
联系方式:云野安全