redis 服務因配置不當,可被攻擊者惡意利用。黑客借助 redis 內建命令,可將現有資料惡意清空;如果 redis 以 root 身份執行,黑客可往伺服器上寫入 ssh 公鑰檔案,直接登入伺服器。
對公網開放,且未啟用認證的 redis 伺服器
注意:以下操作,均需重啟 redis 後才能生效。
1 、安裝redis之類的簡單操作就忽略,yum -y install redis (簡單的yum 安裝實驗即可)。
2 、建立普通使用者:
useradd -s /sbin/nologin redistest
3 、建立需要到的資料夾:
cd /home/redistest
mkdir log dbdata run
cp /etc/redis.conf /home/redistest/redistest.conf
4 、並且修改資料夾許可權:
chow -r redistest:redistest /home/redistest/*
5 、修改redis.conf的配置檔案
vim redis.conf
下面的pid路徑,log路徑和db路徑都寫到對應的位置。
pidfile "/home/redistest/run/redis_6379.pid"
logfile "/home/redistest/log/redis.log"
dbfilename "dump.rdb"
dir "/home/redistest/dbdata"
6 、修改redis 的啟動方式 vim /usr/lib/systemd/system/redis.service:
6 、啟動redis ,systemctl restart redis.service
7 、檢視程序,ps -aux|grep redis 即可看到redis 的啟動方式。
用普通使用者啟動執行redis
因為安全的問題,需要將系統中root執行的redis服務轉為普通使用者執行,提高安全性,具體系統環境如下 groupadd admin 新建admin使用者組 useradd boy g admin 新建使用者boy並加入admin組中2.將redis的配置檔案複製乙份到boy使用者的家目錄下 cp...
配置redis使用者以普通使用者啟動 小飛俠
為了保證生產環境伺服器的安全,在工作中有乙個規範,要求我們執行的服務都要求以非登陸的普通使用者執行,從而防止程式本身的漏洞被利用被 提權!比如我們在編譯安裝nginx mysql以及php之前都會通過useradd建立非登陸的普通使用者,然後在編譯的時候指定該使用者。類似這種的服務都是本身原生支援以...
普通使用者裝配MySQL 普通使用者裝配MySQL
普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....