Redis安全加固

Redis安全加固

在这里插入图片描述

一、安装Redis数据库

1、下载安装redis数据库

https://download.redis.io/releases/
wget http://download.redis.io/releases/redis-4.0.1.tar.gz
tar -zxvf redis-4.0.1.tar.gz
cd redis-4.0.1/
yum install gcc-c++
make
make install
redis-server 
redis-cli shutdown
ps aux|grep redis
rm -rf redis

在这里插入图片描述

二 Redis安全加固

一、登录数据库

1、登录到数据库中查看信息

redis-cli -h 127.0.0.1 -p 6379

在这里插入图片描述

2、后台运行

daemonize yes

在这里插入图片描述

3、修改默认端口

port 6379

在这里插入图片描述

二、口令密码

1、redis默认空密码,直接可以登录,查看配置文件修改密码

vim /usr/local/redis/redis.conf 
redis-server redis.conf			# 一定要重启配置文件,配置文件,配置文件

在这里插入图片描述

验证如下

在这里插入图片描述

三、超时退出

1、需要设置超时自动退出功能,查看redis的配置文件,查找timeout的值,默认为0永不退出

timeout 120

在这里插入图片描述

四、限制配置文件访问权限

1、redis配置文件中包含了明文密码,需要禁止不相关的用户查看配置文件,修改配置文件的权限为600

chmod redis.conf 600

修改完配置以后,切换到普通用户时发现无法查看redis的配置文件,权限不够

在这里插入图片描述

五、禁止root用户运行

1、禁止redis以root权限去运行,防止被拿到权限后进行写反弹shell操作

useradd -g redis -s /sbin/nologin -M redis  # 创建redis用户,并且不可登录
chown -R redis:redis /usr/local/redis/
sudo -u redis /usr/local/bin/redis-server /usr/local/redis/redis.conf

在这里插入图片描述

六、日志审计

1、redis需要开启日志审计功能,并将审计的日志发送到指定的目录中,修改redis.conf的配置文件即可

loglevel notice
logfile "/var/log/redis.log"	# 日志存放位置

在这里插入图片描述

日志存放位置

/var/log/redis.conf

在这里插入图片描述
后续出项目会根据客户需求进行修改文章内容,方便工作学习查阅资料。