redis 普通用户启动

冷不防 2022-03-06 13:35 739阅读 0赞

### 漏洞描述 ###

Redis 服务因配置不当，可被攻击者恶意利用。黑客借助 Redis 内置命令，可将现有数据恶意清空；如果 Redis 以 root 身份运行，黑客可往服务器上写入 SSH 公钥文件，直接登录服务器。

### 受影响范围 ###

对公网开放，且未启用认证的 Redis 服务器

### 修复方案 ###

**注意**：以下操作，均需重启 Redis 后才能生效。

*  **绑定需要访问数据库的 IP。** 将 `Redis.conf` 中的 `bind 127.0.0.1` 修改为需要访问此数据库的 IP 地址。
 *  **设置访问密码**。在 `Redis.conf` 中 `requirepass` 字段后，设置添加访问密码。
 *  **修改 Redis 服务运行账号**。以较低权限账号运行 Redis 服务，且禁用该账号的登录权限
 *

## 下面我们配置普通用户启动redis  ##

1 、安装redis之类的简单操作就忽略,yum -y install redis (简单的yum 安装实验即可)。

2 、创建普通用户：

useradd -s /sbin/nologin redistest

3 、创建需要到的文件夹：

cd /home/redistest

mkdir log dbdata run

cp /etc/redis.conf /home/redistest/redistest.conf

4 、并且修改文件夹权限：

chow -R redistest:redistest /home/redistest/\*

5 、修改redis.conf的配置文件

vim redis.conf

下面的pid路径，log路径和db路径都写到对应的位置。

pidfile "/home/redistest/run/redis\_6379.pid"  
logfile "/home/redistest/log/redis.log"

dbfilename "dump.rdb"  
dir "/home/redistest/dbdata"

6 、修改redis 的启动方式 vim /usr/lib/systemd/system/redis.service：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpYW5nemh1X3o_size_16_color_FFFFFF_t_70][]

6 、启动redis ，systemctl restart redis.service

7 、查看进程，ps -aux|grep redis 即可看到redis 的启动方式。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpYW5nemh1X3o_size_16_color_FFFFFF_t_70]: /images/20220303/643da149f1d445a7b126462b73c40cac.png

发表评论取消回复

表情：

评论列表（有 0 条评论，739人围观）

还没有评论，来说两句吧...

相关阅读

相关 Linux创建普通用户

Linux创建普通用户看了很多教程，也踩了很多坑我总结下来就只有四步，以创建名为“aaa”的用户为例一，创建用户首先得进入管理员账户才能创建 sudo

约定不等于承诺〃/ 2023年09月25日 12:54/ 0 赞/ 27 阅读

相关 systemctl普通用户

systemctl以root用户启动不爽吗，为什么还需要普通用户？大家可以敞开的想想… 需要root用户执行 sudo loginctl enable-linger use

Bertha 。/ 2023年01月17日 07:51/ 0 赞/ 314 阅读

相关 centos7 创建普通用户

1.创建新用户 adduser centos 2.为新用户初始化密码 passwd centos 3.授权sudoers wher

骑猪看日落/ 2022年12月29日 00:22/ 0 赞/ 344 阅读

相关给予普通用户root权限

创建普通用户donglin useradd donglin 为donglin用户设置密码 passwd donglin 赋予dongl

浅浅的花香味﹌/ 2022年12月11日 09:16/ 0 赞/ 262 阅读

相关 linux 普通用户 mysql_Linux普通用户部署mysql

Linux普通用户部署mysql 1、添加一个新用户，并设置密码 user test passwd test 2、解压安装包，并重命名为mysql tar zxvf

Love The Way You Lie/ 2022年10月24日 13:16/ 0 赞/ 233 阅读

相关创建普通用户步骤

SQL> create user test identified by test default tablespace test temporary tablespace te

末蓝、/ 2022年08月24日 14:08/ 0 赞/ 201 阅读

相关非root用户启动redis

一个合作伙伴告知redis之前出过一个漏洞，攻击者可藉此漏洞获取系统root权限。所以我要用root权限之外的账户启动redis： 1、以root身份正常安装redis 2

男娘i/ 2022年05月08日 15:14/ 0 赞/ 1392 阅读

相关 redis 普通用户启动

漏洞描述 Redis 服务因配置不当，可被攻击者恶意利用。黑客借助 Redis 内置命令，可将现有数据恶意清空；如果 Redis 以 root 身份运行，黑客可往服务器上

冷不防/ 2022年03月06日 13:35/ 0 赞/ 740 阅读

相关普通用户管理(上篇)

普通用户管理(上) 用户管理的基本任务包括添加新用户、删除用户、修改用户属性，以及对现有用户的访问参数进行设置。与此密切相关的文件包括/etc/passwd、/etc/sha

偏执的太偏执、/ 2022年01月16日 11:09/ 0 赞/ 270 阅读

相关 Lilunx添加普通用户

目录命令创建账号和密码添加切换root权限 -------------------- 命令创建账号和密码 adduser Mysticbin

布满荆棘的人生/ 2021年10月29日 10:08/ 0 赞/ 351 阅读