redis内核、安全优化(四)_redis

 

redis内核、安全优化(四)_redis_02

redis内核、安全优化(四)_redis_03

建议设置为1

redis内核、安全优化(四)_文件句柄_04

redis内核、安全优化(四)_redis_05

redis内核、安全优化(四)_redis_06

redis内核、安全优化(四)_redis_07

redis内核、安全优化(四)_文件句柄_08

redis内核、安全优化(四)_redis_09

redis内核、安全优化(四)_linux_10

不希望使用swap  会比较慢

redis内核、安全优化(四)_redis_11

redis内核、安全优化(四)_redis_12

redis内核、安全优化(四)_文件句柄_13

redis内核、安全优化(四)_redis_14

会加快512倍的fork速度(2M  之前为4k内存)

可能会导致阻塞,内存暴增

redis内核、安全优化(四)_redis_15

redis内核、安全优化(四)_redis_16

redis内核、安全优化(四)_linux_17

redis内核、安全优化(四)_文件句柄_18

redis内核、安全优化(四)_linux_19

redis内核、安全优化(四)_redis_20

- redis默认的maxclient=10000,则redis至少需要10032个文件句柄。
- 但是Linux默认只有4096个文件句柄,即Redis默认实际的maxclient=4064
- 可以通过ulimit -n 提升Linux文件句柄数

redis内核、安全优化(四)_linux_21

Redis默认的tcp-backlog值为511,可以修改配置tcp-backlog进行调整,如果Linux的tcp-backlog小于Redis设置的tcp-backlog,那么在Redis启动时会提示Redis的tcp-backlog被迫降至Linux的tcp-backlog
 

redis内核、安全优化(四)_redis_22

 

redis内核、安全优化(四)_redis_23

redis内核、安全优化(四)_文件句柄_24

redis内核、安全优化(四)_redis_25

redis内核、安全优化(四)_文件句柄_26

 

上面为攻击的模拟流程,下面进行安全设置!

redis内核、安全优化(四)_redis_27

redis内核、安全优化(四)_redis_28

redis内核、安全优化(四)_linux_29

 

redis内核、安全优化(四)_redis_30

redis内核、安全优化(四)_redis_31

redis内核、安全优化(四)_linux_32

redis内核、安全优化(四)_linux_33

redis内核、安全优化(四)_redis_34

### 4.开启Linux防火墙

###5.定期备份数据

### 6.不使用默认端口,防止被弱攻击杀掉

### 7.使用非root用户启动

 

# 热点Key的发现

### 1.客户端

redis内核、安全优化(四)_linux_35

 

### 2.代理端

redis内核、安全优化(四)_redis_36

增加代理逻辑

### 3.服务端

redis内核、安全优化(四)_linux_37

 

### 4.机器收集

redis内核、安全优化(四)_linux_38

### 方案比对

redis内核、安全优化(四)_linux_39