redis安装介绍
一、redis安装
1、 安装前查看是否安装gcc
2、安装redis
下载redis
http://download.redis.io/releases/redis-6.2.9.tar.gz
解压安装
tar -zxvf redis-6.2.9.tar.gz
cd redis-6.2.9
make
make test
make install
3、启动redis
cd redis-6.2.9/src
./redis-server
ps -ef|grep redis
服务已启动
进入redis客户端
二、修改Redis 未授权访问漏洞
1、修改redis.conf
Redis 是一个开源的使用ANSI C语言编写,支持网络,可基于内存亦可持久化的日志型,Key-Value数据库,并提供多种语言的API。
Redis 存在未授权访问漏洞,攻击者可利用该漏洞在未授权访问Redis的情况下执行任意代码,获取目标服务器权限。
- 设置密码访问认证,通过修改redis.conf配置文件中的"requirepass" 设置复杂密码;
- 配置防火墙,禁止Redis服务对公网开放;
- 修改redis.conf配置文件,限制访问Redis服务器的IP地址(bind 127.0.0.1或指定IP,根据实际业务判断);
vi redis.conf
找到requirepass 参数,将注释删掉,新增对应访问密码
找到bind参数,设置限制访问redis服务器ip
2、重启redis
nohup ./redis-server redis.conf >output 2>&1 &
停止服务:
登录redis-cli认证是否设置密码
[root@localhost src]# ./redis-cli
127.0.0.1:6379> get key
(error) NOAUTH Authentication required.
127.0.0.1:6379> AUTH 123456
OK
127.0.0.1:6379> get key
(nil)
127.0.0.1:6379>