Redis安全加固策略:配置文件权限设置 配置本地日志存储目录 连接超时时间限制

Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制

    • 1.1 配置文件权限设置
    • 1.2 配置本地日志存储目录
    • 1.3 连接超时时间限制


💖The Begin💖点点关注,收藏不迷路💖

1.1 配置文件权限设置

通过将Redis配置文件的权限设置为600,可以确保只有授权的用户可以查看和修改Redis的配置信息,从而提高系统的安全性。

未经授权的用户无法查看敏感信息,避免配置文件被恶意篡改。

检测方法:

1、执行一下命令查看redis配置文件权限

ls -l /usr/local/redis-7.0.9/redis.conf

在这里插入图片描述

判定依据: 配置文件权限设置为600则为合规,否则为不合规。

权限设置为600表示只有文件所有者(owner)有读写权限,其他用户没有任何权限。

具体权限解释如下:

第一个数字表示文件所有者的权限
第二个数字表示与文件所有者同一用户组的用户的权限
第三个数字表示其他用户的权限

因此,权限设置为600的含义是:

文件所有者(owner)具有读(4)和写(2)权限,即 4(读) + 2(写) = 6
与文件所有者同一用户组的用户和其他用户均没有任何权限。

这样设置可以确保只有Redis服务的运行用户(通常是redis用户)可以读取和修改Redis配置文件,而其他用户无法访问或修改该文件,从而提高了安全性。

加固参考配置操作:

1、执行以下命令设置redis配置文件权限

chmod 600 /usr/local/redis-7.0.9/redis.confls -l /usr/local/redis-7.0.9/redis.conf

在这里插入图片描述

1.2 配置本地日志存储目录

Redis日志文件记录了Redis服务器的运行状态、错误信息、警告信息等。

配置Redis本地日志存储目录可以帮助管理员更好地管理和监控Redis服务器的运行情况,提高故障排查效率,保障Redis的稳定性和安全性。

检测方法:

连接当前运行的数据库执行一下命令查看logfile的配置:

[root@zyl-server ~]# redis-cli -h 127.0.0.1 -p 6379 -a Zyl##2024
Warning: Using a password with '-a' or '-u' option on the command line interface may not be safe.
127.0.0.1:6379> CONFIG GET logfile
1) "logfile"
2) "/var/log/redis/redis.log"
127.0.0.1:6379> 

在这里插入图片描述

判定依据: logfile值不为空则为合规,否则为不合规。

加固参考配置操作:

1、vi /usr/local/redis-7.0.9/redis.conf,修改redis配置文件,配置为以下参数:

Linux下,例如:

logfile "/var/log/redis/redis.log"

Windows下,例如:

logfile "D:/dev-tool/redis/redis-7.0.9/log"
2、重新启动Redis数据库。
systemctl restart redis

1.3 连接超时时间限制

在Redis中,客户端连接超时时间是通过timeout配置项来控制的。这个超时时间指的是客户端与Redis服务器之间的连接在空闲状态下多长时间后会被断开。

默认情况下,这个超时时间是0,表示不会主动断开连接

检测方法:

执行以下命令查看timeout是否配置:

【安装路径】/redis-cli -p 【数据库端口】-a 【认证密码】 -h 【数据库主机名称或IP】 CONFIG GET timeout

在这里插入图片描述

判定依据: timeout值设置小于等于300并大于0则为合规,否则为不合规。

加固参考配置操作:

1、vi /usr/local/redis-7.0.9/redis.conf,编辑redis配置文件修改timeout值为300

## 将timeout 0 ,修改为timeout 300timeout 300

在这里插入图片描述

2、重新启动redis数据库服务。

systemctl restart redis

3、验证配置

CONFIG GET timeout

在这里插入图片描述

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/505955.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

(六)Dropout抑制过拟合与超参数的选择--九五小庞

过拟合 即模型在训练集上表现的很好,但是在测试集上效果却很差。也就是说,在已知的数据集合中非常好,再添加一些新数据进来效果就会差很多 欠拟合 即模型在训练集上表现的效果差,没有充分利用数据,预测准确率很低&a…

Docker使用数据卷自定义镜像Dockerfile

文章目录 一、数据卷二、Dockerfile自定义centos 一、数据卷 数据卷(Data Volumes)是一个可供一个或多个容器使用的特殊目录,它将主机操作系统目录直接映射进容器,它可以提供很多有用的特性: 1.数据卷 可以在容器之间共享和重用 2.对数据卷的…

独立游戏《星尘异变》UE5 C++程序开发日志1——项目与代码管理

写在前面:本日志系列将会向大家介绍在《星尘异变》这款模拟经营游戏,在开发时用到的与C相关的泛用代码与算法,主要记录UE5C与原生C的用法区别,以及遇到的问题和解决办法,因为这是我本人从ACM退役以后第一个从头开始的项…

esp32 C3和S3 开发板电流对比

出去好奇用合宙家的 lot power 测了两块开发板的运行电流。 esp32 S3 (嘉立创开发板 8N8 版本) 模式 电流downloa模式49 毫安空代码91 毫安light mode27 毫安deep mode25 毫安delay 40 毫安 esp32 C3 无串口芯片 (合宙 9.9 元版本) 模式 …

LeetCode --- 三数之和

题目描述 三数之和 代码解析 暴力 在做这一道题的时候,脑海里先想出来的是暴力方法,一次排序,将这个数组变为有序的,再通过三次for循环来寻找满足条件的数字,然后将符合条件的数组与之前符合条件的数组进行一一对比…

欧拉-拉格朗日动力学 Matlab实现

文章目录 欧拉-拉格朗日方程欧拉-拉格朗日方程 使用拉格朗日欧拉动力学公式 (J. J. Uicker, “On the dynamic analysis of spatial linkages using 4 x 4 matrices,” Ph.D. dissertation, Northwestern Univ., Aug. 1965)对任意自由度的机械臂进行逆动力学分析。输入为关节空…

2W字-35页PDF谈谈自己对QT某些知识点的理解

2W字-35页PDF谈谈自己对QT某些知识点的理解 前言与总结总体知识点的概况一些笔记的概况笔记阅读清单 前言与总结 最近,也在对自己以前做的项目做一个知识点的梳理,发现可能自己以前更多的是用某个控件,以及看官方手册,但是没有更…

PHP设计模式初探 以前写的完整PPT!!!!!

幻灯片 1: 初探PHP设计模式 copyright CSDN 白毛大侠 幻灯片 2: 我们说别人代码写的烂&#xff0c;烂在哪&#xff1f; 反思我们平时是怎么写代码的&#xff1f; 非开发者如何转开发&#xff08;业务&#xff09; &#xff1f; 一.过程与对象 幻灯片 3: <?…

MySQL中json类型的字段

有些很复杂的信息&#xff0c;我们一般会用扩展字段传一个json串&#xff0c;字段一般用text类型存在数据库。mysql5.7以后支持json类型的字段&#xff0c;还可以进行sql查询与修改json内的某个字段的能力。 1.json字段定义 ip_info json DEFAULT NULL COMMENT ip信息, 2.按…

ABAP - SALV教程09 颜色( 行、列、单元格 )

SALV只有设置列颜色的处理的方法但是SALV的行颜色和列颜色可以通过输出内表控制,具体实现可以参考&#xff1a;http://t.csdnimg.cn/OiBOXSALV设置列颜色&#xff1a;获取全体列对象的引用调用方法set_color()就能实现 METHODS:set_colors CHANGING co_alv TYPE REF TO cl_…

UCSF DOCK 分子对接详细案例(03)-分子从头设计de novo Design

欢迎浏览我的CSND博客&#xff01; Blockbuater_drug …点击进入 文章目录 前言一、 软件及操作环境二、研究目的三、结构文件准备四、 DOCK中 de novo design4.1 generic de novo design4.2 Rescoring the Outputs对输出重新评分 五、 De Novo Refinement准备配体运行Refineme…

Android Gradle开发与应用 (三) : Groovy语法概念与闭包

1. Groovy介绍 Groovy是一种基于Java平台的动态编程语言&#xff0c;与Java是完全兼容&#xff0c;除此之外有很多的语法糖来方便我们开发。Groovy代码能够直接运行在Java虚拟机&#xff08;JVM&#xff09;上&#xff0c;也可以被编译成Java字节码文件。 以下是Groovy的一些…