在不同的应用场景中,Redis通常会使用特定的端口号,它的默认端口号为 6379 。作为应用程序开发人员,在使用Redis时我们需要注意不太安全的端口号,因为安全性不足会给我们造成极大的损失。
Redis 默认端口号 6379 只是一个方便开发者使用的默认端口号。如果没有设置任何安全性相关的配置选项,则会有潜在的风险。比如它可以绕过登录和鉴权,大大降低系统的安全性。此外,如果你在使用Redis的时候,把这个端口号留在默认的6379的话,就会容易被攻击者识破,有可能被破坏或恶意攻击。
第二,有些传统的应用程序通常都使用不太安全的端口,比如MySql,FTP,SSH等等。通过允许特定端口访问系统,可能会使恶意攻击者有机会窃取数据。比如,假如你的Redis 服务器 的端口号被设置为mysql的默认端口,有可能会被攻击者把Redis服务器当做Mysql服务器来使用,甚至是可写权限,接着就可以擅自写入数据,这样就会导致安全问题的发生。
除了使用Redis的默认端口外,还有一个不安全的端口号,就是使用来自互联网的端口号。互联网上有很多扫描器在监听不同端口号上的连接,以检测出可以访问的端口号,很多时候,这些扫描器很可能会发现Redis的端口,接着就可能造成恶意攻击或其他安全威胁。
通过以上讨论,我们可以看出使用不太安全的Redis端口号,可能会造成系统安全性的缺失,因此需要开发者更加注重Redis服务器的安全配置,做到更好的安全保护。例如,在使用Redis的时候,要把端口号改成不容易被其他人识别出来的端口,还可以添加密码等安全设置,以免被恶意攻击的风险。
示例代码:
// 将Redis的端口号设置成某个不容易被破解的端口号
$ redis_config = new RedisConfig();
$ redis_config->setPort(7001);
// 设置Redis服务器的密码
$ redis_config->setPassword(‘my_secret_password’);
// 应用程序设置
$ redis_config->setMaxInputTime(30);
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
(工控主机)监控系统远程怎么设置那请高手指点
服务端设置
1.申请域名(免费的二级域名很多)
2.把申请到的域名加到监控软件的网络设置里面
如果是单机上网的话,服务端这样就可以了,如果是通过路由器接入,就要到路由器(或者企业防火墙)把监控远程所需的端口(监控软件里面有说明要开放什么端口),做映射
4.如果这DVR有固定分配到外网IP的话直接把这IP填到2里面就行
客户端访问:
1.用IE访问(前提是服务端的软件有提供IE访问的插件),在IE,工具,选项,安全,自定义级别,设置启用为标记安全的控件,然后在IE地址栏输入申请的域名或者IP.
2.用软件带的客户端浏览,只要设置服务端的域名就行.
IE访问的80或者8080端口问题,有些地区已经限制自架服务器的80访问规则,这种情况下要更改IE访问的80端口.只要服务器跟客户端端口匹配就行.我习惯改成87端口.
网络攻击DoS.Generic.SYNFlood:TCP来自XXXXXXXXX到本地端口
您可以吧防火墙的局域网和互联网安全等级调成中级而且按此设置不影响主机的网络安全SYN-Flood是目前最流行的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。 SYN-Flood的攻击效果最好,应该是众黑客不约而同选择它的原因吧。 那么我们一起来看看SYN-Flood的详细情况. Syn Flood利用了TCP/IP协议的固有漏洞.面向连接的TCP三次握手是Syn Flood存在的基础 .假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。 实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)我复制过来的,大概看了下,没什么,不用担心。 如果嫌这个报警烦人的话,可以把安全级别设置的稍微低些。
1434端口怎么关掉找了半天找到
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。 在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“1434”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 1434(RPC)端口的筛选器,它可以防止外界通过1434端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。 在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。 在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口。
发表评论