警报:Redis 服务器 遭受袭击!
不久前,Redis开发组官方宣布在6月2日晚上发生了一起Redis服务器遭受攻击事件。据官方透露,攻击者通过在具有漏洞的私人Redis实例上部署脚本进行攻击。该事件已经受到了官方的高度重视,目前正在进行全方位的调查和处理,但是对于使用Redis的用户而言,他们也可以采取一些措施保护自己的服务器。
如何保护自己的Redis服务器?
1.升级Redis版本
需要注意升级Redis版本。Redis的版本较新,其安全性和稳定性表现较好。如果您的Redis版本较旧,那么开发组建议立即升级到最新版本。
2.开启密码
开发组强烈建议您在您的Redis服务器上开启密码进行保护。建议您在Redis.conf配置文件中添加以下字符串:
requirepass
这里的指的是您的Redis密码,您需要将其设置为足够强大且难以猜测的字符串。
3.禁用危险命令
Redis默认支持很多强大的命令,但是这些命令也可能会被攻击者利用。建议您在Redis.conf配置文件中添加以下字符串:
rename-command CONFIG “”
这个命令将禁用Redis中的CONFIG命令,从而防止攻击者可以修改Redis的配置。
4.限制网络端口
Redis默认监听多个TCP端口,建议您仅使用您需要的端口,同时限制只允许系统管理员访问您的Redis服务器。
iptables -A INPUT -p tcp -m tcp –dport 6379 -s 127.0.0.1/32 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 6379 -s your_ip_address/32 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 6379 -j DROP
上述代码将允许localhost和您的IP访问端口6379,其他人将被拒绝。
结语
从上述措施中可以看出,保护Redis服务器的关键在于加强安全管理。建议用户掌握Redis安全基础知识,合理配置Redis,加强服务器安全管理,切勿盲目信任Redis服务器。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
数据写入redis并返回怎么处理
1、 快照的方式持久化到磁盘自动持久化规则配置save 900 1save 300 10save 60 上面的配置规则意思如下:# In the example below the behaviour will be to save:# after 900 sec (15 min) if at least 1 key changed# after 300 sec (5 min) if at least 10 keys changed# after 60 sec if at least keys changedredis也可以关闭自动持久化,注释掉这些save配置,或者save “”如果后台保存到磁盘发生错误,将停止写操作-writes-on-bgsave-error yes使用LZF压缩rdb文件,这会耗CPU, 但是可以减少磁盘占用 yes保存rdb和加载rdb文件的时候检验,可以防止错误,但是要付出约10%的性能,可以关闭他,提高性能。 rdbChecksum yes导出的rdb文件名dbfilename 设置工作目录, rdb文件会写到该目录, Append only file也会存储在该目录下 ./Redis自动快照保存到磁盘或者调用bgsave,是后台进程完成的,其他客户端仍然和可以读写redis服务器,后台保存快照到磁盘会占用大量内存。 调用save保存内存中的数据到磁盘,将阻塞客户端请求,直到保存完毕。 调用shutdown命令,Redis服务器会先调用save,所有数据持久化到磁盘之后才会真正退出。 对于数据丢失的问题:如果服务器crash,从上一次快照之后的数据将全部丢失。 所以在设置保存规则的时候,要根据实际业务设置允许的范围。 如果对于数据敏感的业务,在程序中要使用恰当的日志,在服务器crash之后,通过日志恢复数据。 2、 Append-only file 的方式持久化另外一种方式为递增的方式,将会引起数据变化的操作, 持久化到文件中, 重启redis的时候,通过操作命令,恢复数据.每次执行写操作命令之后,都会将数据写到中。 # appendfsync alwaysappendfsync everysec# appendfsync no当配置为always的时候,每次中的数据写入到文件之后,才会返回给客户端,这样可以保证数据不丢,但是频繁的IO操作,会降低性能。 everysec每秒写一次,这可能会丢失一秒内的操作。 aof最大的问题就是随着时间append file会变的很大,所以我们需要bgrewriteaof命令重新整理文件,只保留最新的kv数据。
REDIS学习查看redis状态,以及rdb和aof两种持久化方案的区别
命令:redis-cli info //查看redis服务器状态的rdb : redis database 默认开启的,是将数据从内存备份到硬盘中。 aof:append only f 需要自己根据需要开启,是将执行命令存储在一个文件中。 建议看一下apeit-程序猿IT的文章《redis数据持久化》,讲的简单明了。
如何通过java对redis进行性能测速
redis是一个key-value存储系统。 和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。 这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。 在此基础上,redis支持各种不同方式的排序。 与memcached一样,为了保证效率,数据都是缓存在内存中。 区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。 Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。 它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很方便。 [1] Redis支持主从同步。 数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。 这使得Redis可执行单层树复制。 存盘可以有意无意的对数据进行写操作。 由于完全实现了发布/订阅机制,使得从数据库在任何地方同步树时,可订阅一个频道并接收主服务器完整的消息发布记录。 同步对读取操作的可扩展性和数据冗余很有帮助。 redis的官网地址,非常好记,是。 (特意查了一下,域名后缀io属于国家域名,是british Indian Ocean territory,即英属印度洋领地)目前,Vmware在资助着redis项目的开发和维护。
发表评论