Spring+SpringMVC+MyBatis+easyUI整合進(jìn)階篇(十一)redis密碼設(shè)置准谚、安全設(shè)置

作者:13
GItHub:https://github.com/ZHENFENG13
版權(quán)聲明:本文為原創(chuàng)文章逮走,未經(jīng)允許不得轉(zhuǎn)載刚梭。

警惕

前一篇文章《Spring+SpringMVC+MyBatis+easyUI整合進(jìn)階篇(九)Linux下安裝redis及redis的常用命令和操作》主要是一個(gè)簡(jiǎn)單的介紹乎婿,針對(duì)redis入門和安裝及命令行簡(jiǎn)單的使用测僵,雖然已經(jīng)正常啟動(dòng)和使用,但是由于所有的設(shè)置都沒有做任何改動(dòng)谢翎,使用的是默認(rèn)設(shè)置捍靠,默認(rèn)端口、默認(rèn)免密......其實(shí)目前狀態(tài)下的redis相當(dāng)于是一個(gè)裸奔的服務(wù)森逮,多多少少是有一些安全性方面的缺陷榨婆,如果被一些別有用心的人掃描到或者攻擊到還是比較麻煩的。

redis密碼設(shè)置

第一種方式:通過命令行設(shè)置

pass-set-cli
//首先通過```redis-cli```進(jìn)入redis褒侧,如果沒有啟動(dòng)redis的話則需要先啟動(dòng)redis服務(wù):
redis-cli 
//查看當(dāng)前redis有沒有設(shè)置密碼:
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) ""
//requirepass參數(shù)為空良风,即未設(shè)置密碼,重新設(shè)置密碼為123:
127.0.0.1:6379> config set requirepass 123
OK
//設(shè)置之后再去操作會(huì)報(bào)錯(cuò):無權(quán)限
127.0.0.1:6379> get author
(error) NOAUTH Authentication required.
127.0.0.1:6379> info
NOAUTH Authentication required.

//auth + 密碼用來驗(yàn)證闷供,授權(quán)通過則可以進(jìn)行正常操作:
127.0.0.1:6379> auth 123
OK
127.0.0.1:6379> get author
(nil)
127.0.0.1:6379> info
# Server
redis_version:4.0.2
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:5e81d0ebc9709a8a

但是這種方式有個(gè)缺點(diǎn)烟央,當(dāng)前配置redis密碼的方法是臨時(shí)的不會(huì)永久有效,如果redis重啟之后密碼就會(huì)失效歪脏。

第二種方式:修改redis.conf文件

#requirepass

默認(rèn)配置中疑俭,requirepass是被注釋的。

修改redis.conf配置文件

# requirepass foobared
requirepass 123   //指定密碼123
pass-set-conf

希望配置密碼永久不失效的話唾糯,則需要redis的配置文件redis.conf中找到并修改requirepass參數(shù),保存后重啟redis服務(wù)即可怠硼,密碼不會(huì)再因?yàn)橹貑⒍Я恕?/p>

由于redis并發(fā)能力極強(qiáng)鬼贱,僅僅只是設(shè)置密碼也是不夠的移怯,攻擊者可能在短期內(nèi)發(fā)送大量猜密碼的請(qǐng)求很容易暴力破解,所以建議密碼強(qiáng)度越高越好这难,密碼在配置文件里是明文顯示舟误,所以不用擔(dān)心自己會(huì)忘記。

redis默認(rèn)端口修改

在服務(wù)器安裝的一些服務(wù)姻乓,往往都有一個(gè)默認(rèn)端口嵌溢,而redis的默認(rèn)端口則是6379,通常我在安裝了一些軟件后會(huì)修改其默認(rèn)端口蹋岩,比如mysql的3306端口赖草、svn的3690端口或者其他的一些默認(rèn)設(shè)置,我都會(huì)稍加修改一下剪个,這個(gè)是個(gè)人習(xí)慣而已秧骑,可以不做參考。

port

打開redis的配置文件redis.conf,找到port設(shè)置項(xiàng)乎折,將6379改為想要修改的端口绒疗,重啟即可。

禁止高危命令的隨意使用

rename-command FLUSHALL redisflushall   # 重命名FLUSHALL命令  
rename-command FLUSHALL ""  # 禁用FLUSHALL命令

類似的命令還有CONFIG和EVAL等骂澄。

總結(jié)

本文是關(guān)于redis安全性的個(gè)人總結(jié):

  • 密碼設(shè)置是一定要做的吓蘑。
  • 至于一些高危命令也建議多加留意,不要隨意執(zhí)行坟冲。
  • 而默認(rèn)端口的修改則根據(jù)個(gè)人喜好或者項(xiàng)目組的要求了磨镶,不是一定要做。

首發(fā)于我的個(gè)人博客樱衷,新的項(xiàng)目演示地址:perfect-ssm,登錄賬號(hào):admin,密碼:123456

image

如果有問題或者有一些好的創(chuàng)意棋嘲,歡迎給我留言,也感謝向我指出項(xiàng)目中存在問題的朋友矩桂。

如果你想繼續(xù)了解該項(xiàng)目可以查看整個(gè)系列文章Spring+SpringMVC+MyBatis+easyUI整合系列文章,也可以到我的GitHub倉庫或者開源中國代碼倉庫中查看源碼及項(xiàng)目文檔沸移。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市侄榴,隨后出現(xiàn)的幾起案子雹锣,更是在濱河造成了極大的恐慌,老刑警劉巖癞蚕,帶你破解...
    沈念sama閱讀 212,884評(píng)論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件蕊爵,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡桦山,警方通過查閱死者的電腦和手機(jī)攒射,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,755評(píng)論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來恒水,“玉大人会放,你說我怎么就攤上這事《ち瑁” “怎么了咧最?”我有些...
    開封第一講書人閱讀 158,369評(píng)論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)御雕。 經(jīng)常有香客問我矢沿,道長(zhǎng),這世上最難降的妖魔是什么酸纲? 我笑而不...
    開封第一講書人閱讀 56,799評(píng)論 1 285
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任捣鲸,我火速辦了婚禮,結(jié)果婚禮上闽坡,老公的妹妹穿的比我還像新娘栽惶。我一直安慰自己脓诡,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,910評(píng)論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布媒役。 她就那樣靜靜地躺著祝谚,像睡著了一般。 火紅的嫁衣襯著肌膚如雪酣衷。 梳的紋絲不亂的頭發(fā)上交惯,一...
    開封第一講書人閱讀 50,096評(píng)論 1 291
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音穿仪,去河邊找鬼席爽。 笑死,一個(gè)胖子當(dāng)著我的面吹牛啊片,可吹牛的內(nèi)容都是我干的只锻。 我是一名探鬼主播,決...
    沈念sama閱讀 39,159評(píng)論 3 411
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼紫谷,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼齐饮!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起笤昨,我...
    開封第一講書人閱讀 37,917評(píng)論 0 268
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤祖驱,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后瞒窒,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體捺僻,經(jīng)...
    沈念sama閱讀 44,360評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,673評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年崇裁,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了匕坯。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,814評(píng)論 1 341
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡拔稳,死狀恐怖葛峻,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情壳炎,我是刑警寧澤泞歉,帶...
    沈念sama閱讀 34,509評(píng)論 4 334
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布逼侦,位于F島的核電站匿辩,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏榛丢。R本人自食惡果不足惜铲球,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 40,156評(píng)論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望晰赞。 院中可真熱鬧稼病,春花似錦选侨、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,882評(píng)論 0 21
  • 一樁弒父案援制,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至芍瑞,卻和暖如春晨仑,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背拆檬。 一陣腳步聲響...
    開封第一講書人閱讀 32,123評(píng)論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工洪己, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人竟贯。 一個(gè)月前我還...
    沈念sama閱讀 46,641評(píng)論 2 362
  • 代替公主和親
    正文 我出身青樓答捕,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國和親屑那。 傳聞我的和親對(duì)象是個(gè)殘疾皇子拱镐,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,728評(píng)論 2 351

推薦閱讀更多精彩內(nèi)容