智能一代云平台(十八):对Redis配置中bind的探索
来源:互联网 发布:json 数组如何表示 编辑:程序博客网 时间:2024/05/19 23:24
【前言】
经历了两次病毒的攻击(感兴趣的朋友参考《高校云平台(十三):Redis服务器被劫持风波》和《高校云平台(十六):解决Linux服务器被植入木马总结》)让我们对安全重视程度又提高了许多;总结两次遭受攻击,目前没有确定病毒是如何攻击到局域网中的,但是两者都是通过Redis的漏洞攻进来,第一个是遭挖矿,第二个是僵尸攻击;所以对Redis做相应的安全防护是个绕不开的弯。
【一次有趣的探索】
一、一直以来我眼中的bind:
1、缘由:
在第一次Redis被挖矿后坤哥给了我们建议可以用Redis的bind属性来做些安全性的控制,当时我们一块儿理解的是bind限制来访问的客户端;
2、小验证:
为了验证bind我们当时还做了一个小实验,下面介绍一下当时我们做的验证性实验:
(1)将Redis配置文件redis.conf中的bind属性设置为127.0.0.1
(2)启动Redis
(3)用客户端访问
(4)将Redis配置文件redis.conf中的bind属性设置为0.0.0.0
(5)重新启动Redis
(6)用客户端访问
3、结论:
经过这个验证性的实验对bind的作用是限制访问者IP这个结论更加的深信不疑。
二、进行相关绑定的实验
But有一天因为病毒攻击一台机器重新装了后我做了
三、小结
1、做完实验自己还一脸懵逼明明配置文件中写到了绑定多个IP(见下截图),why???难道是Redis的官方配置文件出问题了???
怀着这个疑问自己查阅了些资料,并请教些高人,发现原来bind是用来绑定具有多个网卡计算机时,确定绑定是哪块儿网卡。
2、Redis中没有对客户的限制的相关配置,但是可以通过其他的方式来实现同样的效果,比如对服务器的防火墙进行设置。
【总结】
1、官方文档或所带的配置文件中的注释的东西是十分权威的;
2、对一个知识点的理解需要不断的做实验深入的研究来加深自己对它的理解。
- 智能一代云平台(十八):对Redis配置中bind的探索
- 智能一代云平台(二十八):对前后端分离和FastDFS的使用的再理解
- 智能一代云平台(二十三):Mycat高可用的探索
- 智能一代云平台(二十五):利用Nginx对不同的域名进行解析
- 智能一代云平台(四十):Maven项目如何将lib下依赖的包打印在manifest文件中
- 智能一代云平台(三十六):项目中如何做到避免传递依赖
- 智能一代云平台(三十):逆向工程生成mybatis
- 智能一代云平台(三十一):mybatis加入分页
- 智能一代云平台(三十三):log4j日志研究
- 智能一代云平台(三十四):后端架构一些总结
- 智能一代云平台(三十五):后端架构再思考
- 智能一代云平台(三十七):Java技术栈
- 智能一代云平台(二十四):已安装的Nginx上安装echo
- 智能一代云平台(二十九):通用mapper的改造
- 智能一代云平台(三十二):梳理项目的pom文件
- 智能一代云平台(三十九):不同服务之间数据调用的一些思考
- 智能一代云平台(四十二):关于异常的一些事
- 智能一代云平台(十五):Keepalived+Nginx实现高可用,反向代理---Nginx安装及配置
- Android APP测试之进行单元测试的好处
- 编写Android程序,实现选中复选框后,“开始”按钮才可用,否则为不可用状态
- Error:Unknown host 'android.oa.com'. You may need to adjust the proxy settings in Gradle.
- netty 学习笔记
- 笔试:单词问题
- 智能一代云平台(十八):对Redis配置中bind的探索
- Cent OS安装redis(wget方式)
- android(控件按键)-2
- 高德定位当前位置Util
- DOM、JDOM、DOM4J的区别
- 调试的错误就是编程给你最好的东西,因为在每个错误上面都标志着前进的一步
- 获取日期范围内有效排期
- ubuntu14.04 源码安装OVS2.3.0
- OJ 2989 Problem D 顺序表基本运算(线性表)