redis有一些高危命令,在执行时候一定要谨慎,比如flushdb、flushall、keys 这样的命令,config set 直接修改密码等命令,如何避免需要技术手段规章制度,比如人员的培训,提升安全意识也是非常重要的。
修改redis配置文件
关闭redis服务
[root@k8s-master redis-6.2.14]# src/redis-cli -h 192.168.1.15 -p 6379 192.168.1.15:6379> SHUTDOWN not connected> exit [root@k8s-master redis-6.2.14]# ps -ef | grep redis root 10205 10166 0 11:56 pts/0 00:00:00 grep --color=auto redis
连接redis
# src/redis-cli -h 192.168.1.15 -p 6379
192.168.1.15:6379> keys *
1) "k"
2) "ad"
3) "i"
4) "p"
5) "jia"
6) "l"
7) "b"
8) "j"
9) "d"
10) "a"
11) "g"
12) "h"
13) "f"
14) "e"
15) "m"
16) "n"
17) "q"
18) "o"
19) "c"
192.168.1.15:6379> FLUSHALL
(error) ERR unknown command `FLUSHALL`, with args beginning with:
192.168.1.15:6379> FLUSHdb
(error) ERR unknown command `FLUSHdb`, with args beginning with:
192.168.1.15:6379>
配置文件将两个命令重名为空了,所以找不到该命令。rename-command虽然对热点的安全有一定的帮助,但是有时候可能带来麻烦,rename-command配置不支持动态设置,如果AOF和RDB文件包含了文件包含了rename-command之前的命令,redis将无法启动,因为此时它识别不了rename-command之前的命令,建议第一次配置redis服务时候就配置相应的rename-command,而且主从节点配置要保持一致。
