1. 开启redis密码认证,并设置高复杂度密码 描述 redis在redis.conf配置文件中,设置配置项requirepass, 开户密码认证. redis因查询效率高,auth这种命令每秒能处理9w次以上,简单的redis的密码极容易为攻击者暴破. 检查提示 -- 加固建议 打开redis.conf,找到requirepass所在的地方,修改为指定的密码,密码应符合复杂性要求: ​``` 1.长度8位以上 2.包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a…

默认安装启动redis后,只能本地连接,无法远程连接上,原因是redis安全策略默认本机访问,所以远程访问的话需要将 配置文件redis.cof 中的 bind 127.0.0.1 前面的#注释掉, 有时仅仅注释掉这些还不行,因为新版本增加了保护模式,具体提示信息 DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authen…

1.默认情况Redis不是在后台运行,我们需要修改把redis放在后台运行:daemonize yes 2.Redis安全策略默认本机访问,所以远程访问的话需要将 bind 127.0.0.1加#注释掉. 3.安全设置:推荐设权限密码: 找到这一行# requirepass foobared,将#去掉并把foobared改成你的密码:123456 4.让redis开机自启打开/etc/rc.local 加入/usr/local/redis/bin/redis-server /usr/local/…

0x01 概述 上篇讲述了SSRF的一般用法,用http协议来进行内网探测,攻击内网redis,接下来讨论的是SSRF的拓展用法,通过,file,gopher,dict协议对SSRF漏洞进行利用. 0x02 实验环境 存在SSRF漏洞的靶机:192.168.220.143 被攻击的内网系统A:192.168.220.139  (web服务器) SSRF漏洞存在于页面:http://192.168.220.143:8888/zhan/ssrf/ssrf_demo.php,代码如下: <?php /…

这几天在学习在linux上搭建服务器的工作,可谓历经艰辛.可喜最后收获也不少. 这次是在linux上搭建redis服务器后从windows上缺无法访问,连接不上. 仔细回忆以前搭建nginx和ftp的过程后,找到了解决的办法(供参考): 1.错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问.需要通过简单配置,完成允许外网访问. 2.修改redis的配置文件,将所有bind信息全部屏蔽 3.修改linux的防火墙(iptables) vim /et…

原文:http://redis.io/topics/security 1.Redis的安全模式 可信环境下的可信用户才可访问redis.这意味着,将redis服务器直接暴露在Internet或者不可信用户可直接访问Redis的tcp端口或Unix套接字的环境,是不安全的. 使用redis的web应用程序的常用场景是将redis作为数据库,缓存,消息系统,应用程序的前端用户查询redis来产生页面,或者运行需要的操作,被web应用程序用户所触发.这样的话,web应用程序需要对不可信用户(用户浏览器…

一.redis简介 1.Redis:键值对类型的内存数据库:应用于高并发和实时请求的场景: 2.Redis常用数据类型: (1) string(基本数据类型)     (2)hash 注:hash中的数据(key-value)只能为字符串类型 (3)list (4)set 不重复,无序 (5)sorted set ,不重复,有序 3.特点: (1)高性能 (读速度11W次/s,写速度约8W次/s) (2)原子性 (可保证数据的准确性) (3)持久存储(两种方式:RDB快照,AOF日志) (4)主…

1. official site: https://github.com/antirez/redis/releases 2. compile and setup tar zxf redis-3.2.6.tar.gz cd redis-3.2.6/deps export ARCH= make geohash-int make hiredis make jemalloc lsmake linenoise make lua cd .. make make install sudo ./utils/in…

开启redis 允许外网IP 访问 在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误. 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问. 需要通过简单配置,完成允许外网访问. 修改redis的配置文件,将所有bind信息全部屏蔽. # bind 192.168.1.100 10.0.0.1 # bind 192.168.1.8 # bind 127.0.0.1 修改完成后,需…

redis的常用命令主要分为两个方面.一个是键值相关命令.一个是服务器相关命令(redis-cli进入终端) 1.键值相关命令 keys * 取出当前所有的key exists name 查看n是否有name这个key del name 删除key name expire confirm 100 设置confirm这个key100秒过期 ttl confirm 获取confirm 这个key的有效时长 select 0 选择到0数据库 redis默认的数据库是0~15一共16个数据库 move…