对Redis配置中bind的探索
【前言】
经历了两次病毒的攻击(感兴趣的朋友参考《高校云平台(十三):Redis服务器被劫持风波》和《高校云平台(十六):解决Linux服务器被植入木马总结》)让我们对安全重视程度又提高了许多;总结两次遭受攻击,目前没有确定病毒是如何攻击到局域网中的,但是两者都是通过Redis的漏洞攻进来,第一个是遭挖矿,第二个是僵尸攻击;所以对Redis做相应的安全防护是个绕不开的弯。
【一次有趣的探索】
一、一直以来我眼中的bind:
1、缘由:
在第一次Redis被挖矿后坤哥给了我们建议可以用Redis的bind属性来做些安全性的控制,当时我们一块儿理解的是bind限制来访问的客户端;
2、小验证:
为了验证bind我们当时还做了一个小实验,下面介绍一下当时我们做的验证性实验:
(1)将Redis配置文件redis.conf中的bind属性设置为127.0.0.1
(2)启动Redis
(3)用客户端访问
(4)将Redis配置文件redis.conf中的bind属性设置为0.0.0.0
(5)重新启动Redis
(6)用客户端访问
3、结论:
经过这个验证性的实验对bind的作用是限制访问者IP这个结论更加的深信不疑。
二、进行相关绑定的实验
But有一天因为病毒攻击一台机器重新装了后我做了
三、小结
1、做完实验自己还一脸懵逼明明配置文件中写到了绑定多个IP(见下截图),why???难道是Redis的官方配置文件出问题了???
怀着这个疑问自己查阅了些资料,并请教些高人,发现原来bind是用来绑定具有多个网卡计算机时,确定绑定是哪块儿网卡。
2、Redis中没有对客户的限制的相关配置,但是可以通过其他的方式来实现同样的效果,比如对服务器的防火墙进行设置。
【总结】
1、官方文档或所带的配置文件中的注释的东西是十分权威的;
2、对一个知识点的理解需要不断的做实验深入的研究来加深自己对它的理解。
对Redis配置中bind的探索相关推荐
- redis配置信息解读
[教你看懂redis配置 – 简介] 我们可以在启动redis-server时指定应该加载的配置文件,方法如下: $ ./redis-server /path/to/redis.conf 接下来,我们 ...
- linux redis 配置详解
#redis.conf # Redis configuration file example. # ./redis-server /path/to/redis.conf################ ...
- windows Redis绑定ip无效,Redis设置密码无效,Windows Redis 配置不生效, Windows Redis requirepass不生效...
windows Redis绑定ip无效,Redis设置密码无效,Windows Redis 配置不生效, Windows Redis requirepass不生效 >>>>&g ...
- Docker 安装 Redis (Redis 配置)
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. 获取 redis 镜像 docker pull redis 不加版本号默认获取最新版本,也可以使用 ...
- spring boot连接redis配置127.0.0.1_springboot+redis项目实战
1.在springboot项目的pom.xml 文件里加入redis的jar依赖 <?xml version="1.0" encoding="UTF-8" ...
- Redis学习---(3)Redis 配置
Redis 配置 Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf. 你可以通过 CONFIG 命令查看或设置配置项. 语法 Redis CONFIG 命令格式如下: ...
- Redis 基础:Redis 配置
Redis 配置 Redis的配置文件位于Redis安装目录下,文件名为redis.conf.可以通过CONFIG命令查看或设置配置项.其语法为: # Redis CONFIG命令格式如下: > ...
- NoSQL之 Redis配置与优化
NoSQL之 Redis配置与优化 前言 一.缓存概念 (1)系统缓存 ①buffer与cache (2)缓存保存位置及分层结构 ①DNS缓存 ②应用层缓存 ③数据层缓存 ④硬件缓存 二.关系数据库和 ...
- 5.1.8 NoSQL数据库-Redis(键值key-value)-Redis配置详解
目录 1.写在前面 2.具体信息 2.1 单位 2.2 包含 2.3 网络 2.4 通用 GENERAL 2.5 快照 2.6 REPLICATION 主从复制 2.7 SECURITY 安全 2.8 ...
最新文章
- python 基础 7.6 sys 模块
- MySQL导入sql 文件的5大步骤
- 以太网,IP,TCP,UDP数据包分析【转】
- Hadoop之Hadoop基础知识
- Java二十三设计模式之------工厂方法模式
- CentOS_7 安装MySql5.7
- 利用Kubernetes名称空间来管理内存和CPU资源(一)
- 【我评】——关于Web标准
- 如何恢复手机通讯录号码呢?该怎么恢复呢
- 【数据结构与算法】算法的时间复杂度
- Linux/Unix下ODBC的安装、配置与编程
- 2021安徽安全员B证考试多选练习题库
- 医学超声成像—合成孔径法(Synthetic Aperture Methods)[1]
- 分享如何搭建手机工作室网络
- 论文学习笔记 How not to prove your election outcome
- 盯盯拍罗勇:公司就是我最好的产品
- Gradient descent拙见
- 励志故事之俞敏洪的四瓶水
- 新闻管理系统——新闻详情页面+评论模块
- 闲聊色彩学(Chromatology)
热门文章
- 微信帝国进化史:一个通讯工具如何在八年内制霸互联网?
- 币安“碟中谍”,真相只有一个
- html垂直线6,HTML的垂直线
- 【linux(1),八年Java开发心路历程
- 0-1 背包实际应用
- c语言输入相应的成绩评定信息,C语言机练习题记答案.doc
- python中csv库写入表头_python的pandas工具包,保存.csv文件时不要表头的实例
- vc如何打开plt图像_opencv_python从zero到hero————之图像基本操作01
- java jxl读取xlsx_Java添加、读取Excel公式
- html 设置font size,css font-size属性说明