当前位置: 首页 > 知识库问答 >
问题:

如何在Redis 3.2.6 Sentinel中禁用保护模式?

经伟
2023-03-14

我的/etc/redis/sentinel.conf:

daemonize yes
sentinel myid XXX
sentinel monitor master XXX 6379 2
sentinel down-after-milliseconds master 60000
sentinel config-epoch master 0
protected-mode no
bind 0.0.0.0
port 26379

编辑:我的/etc/redis/redis.conf:

port 6379
bind 0.0.0.0
protected-mode no

我还尝试添加sentinel auth-pass master xxx

任何帮助都很感激。谢了!

...是的,我已经在配置更改后重新启动了守护进程。:)

共有1个答案

葛胜泫
2023-03-14

https://www.reddit.com/r/redis/comments/3zv85m/new_security_feature_redis_protected_mode/

如你所知,我们从暴露在互联网上的未受保护的Redis实例中得到了几个问题。我介绍了为什么默认情况下对127.0.0.1的限制性绑定可能是一个可用性问题,甚至更糟糕的是,可能无法解决这个问题(嘿,注释“bind”语句并重新启动!)在我的博客文章里。

同一篇博客文章介绍了一种攻击,脚本小子们经常使用这种攻击来闯入Redis实例(我想严肃的安全研究人员已经能够做到这一点)。

所以我最终决定在Redis3.2正式发布之前做点什么:保护模式是结果,将合并到3.2RC2中。

该特性已经在由此提交引入的不稳定分支中可用。这就是它的工作原理。

当且仅当:Protected模式被启用(这是配置文件和configless默认值中的默认值)。

> PING

(错误)拒绝Redis在受保护模式下运行,因为启用了受保护模式,没有指定绑定地址,也没有向客户端请求身份验证密码。

在此模式下,仅接受来自查找接口的连接。如果您想从外部计算机连接到Redis,您可以采用以下解决方案之一:

>

  • 只需禁用保护模式,通过从服务器运行的同一主机连接到Redis,从环回接口发送命令'config SET protected-mode no',但如果这样做,请确保Redis不能从internet公开访问。使用CONFIG REWRITE使此更改永久化。

    如果只是为了测试而手动启动服务器,请使用--protected-mode no选项重新启动它。

    设置绑定地址或身份验证密码。注意:您只需要做上述事情之一,服务器就可以开始接受来自外部的连接。

    这应该以合理的方式保护错误,同时向用户提供线索,而不是拒绝连接。请分享你的反馈,这样我们就可以在这个功能被合并到Redis3.2RC2之前,对它进行必要的修改。谢了。

  •  类似资料:
    • 我使用Spring Boot和Spring Security创建我的web项目。我想禁用特定URL模式的CSRF保护,为Android设备提供API。 使用 如何通过XML配置和 Spring Boot的第一种方法:仅对某些请求选择性地启用CSRF检查 我写了以下配置: 运行此项目时,我会出现以下错误: 上面的日志显示正则表达式在 在索引6/api/**附近有悬挂的元字符“*”。但我不知道这个错误

    • 只有当我将样式应用到单元格时,我才会得到错误消息。

    • 我需要在IntelliJ Idea中禁用Gradle守护进程,因为Scala插件无法与该守护进程一起工作(编译失败,出现NullPointerException)。我试图编辑我的IntelliJ Gradle构建配置,以包括JVM系统参数Dorg。格拉德尔。守护进程=false: 我还尝试在同一位置使用标志(脚本参数和VM选项)。我还尝试在

    • 我正在将一个服务从Flask迁移到FastAPI,并使用Pydantic模型来生成文档。但是,我对模式检查有点不确定。我担心会有一些意想不到的数据(如不同的字段格式),它会返回一个错误。 在Pydantic文档中,有一些方法可以在不检查模式的情况下创建模型:https://Pydantic-docs . help manual . io/usage/models/# creating-models

    • 问题内容: 通常在服务器级别阻止DDoS(分布式拒绝服务攻击),对吗? 有没有办法在PHP级别上阻止它,或者至少减少它? 如果没有,阻止DDoS攻击的最快,最常见的方法是什么? 问题答案: DDOS是一系列攻击,它们淹没了数据中心的关键系统,其中包括: 托管中心与互联网的网络连接 托管中心的内部网络和路由器 您的防火墙和负载平衡器 您的Web服务器,应用程序服务器和数据库。 在开始构建DDOS防御

    • 问题内容: 我注意到我的网站上有奇怪的请求,试图找到phpmyadmin,例如 等等 现在,我已经通过apt在Ubuntu上安装了PMA,并希望通过不同于/ phpmyadmin /的网址访问它。我该怎么做才能改变它? 谢谢 更新资料 对于Ubuntu 9.10和Apache2,相应的设置位于该文件的链接中。该文件包含 如果要避免不必要的活动,则应将第一个更改为其他内容,例如: 问题答案: 最大的