2. 程式人生 > >一個致命的 Redis 命令,導致公司損失 400 萬

一個致命的 Redis 命令,導致公司損失 400 萬

阿新 發佈:2018-12-13

原文地址          血的教訓啊~要引以為戒

危險命令有哪些???

Redis 的危險命令主要有以下幾個:

  • keys

客戶端可查詢出所有存在的鍵。對 Redis 稍微有點使用經驗的人都知道線上是不能執行 keys * 相關命令的,雖然其模糊匹配功能使用非常方便也很強大,在小資料量情況下使用沒什麼問題,資料量大會導致 Redis 鎖住及 CPU 飆升,在生產環境建議禁用或者重新命名!

  • flushdb

Delete all the keys of the currently selected DB. This command never fails.

刪除 Redis 中當前所在資料庫中的所有記錄,並且此命令從不會執行失敗。

  • flushall

Delete all the keys of all the existing databases, not just the currently selected one. This command never fails.

刪除 Redis 中所有資料庫中的所有記錄,不只是當前所在資料庫,並且此命令從不會執行失敗。

  • config

客戶端可修改 Redis 配置。

怎麼禁用或重新命名危險命令?

看下 redis.conf 預設配置檔案,找到 SECURITY 區域,如以下所示。

################################## SECURITY ###################################

# Require clients to issue AUTH <PASSWORD> before processing any other
# commands.  This might be useful in environments in which you do not trust
# others with access to the host running redis-server.
#
# This should stay commented out for backward compatibility and because most
# people do not need auth (e.g. they run their own servers).
#
# Warning: since Redis is pretty fast an outside user can try up to
# 150k passwords per second against a good box. This means that you should
# use a very strong password otherwise it will be very easy to break.
#
# requirepass foobared

# Command renaming.
#
# It is possible to change the name of dangerous commands in a shared
# environment. For instance the CONFIG command may be renamed into something
# hard to guess so that it will still be available for internal-use tools
# but not available for general clients.
#
# Example:
#
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
#
# It is also possible to completely kill a command by renaming it into
# an empty string:
#
# rename-command CONFIG ""
#
# Please note that changing the name of commands that are logged into the
# AOF file or transmitted to slaves may cause problems.

看說明,新增 rename-command 配置即可達到安全目的。

1)禁用命令

rename-command KEYS     ""
rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""

2)重新命名命令

rename-command KEYS     "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
rename-command FLUSHALL "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
rename-command FLUSHDB  "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
rename-command CONFIG   "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

上面的 XX 可以定義新命令名稱,或者用隨機字元代替。

經過以上的設定之後,危險命令就不會被客戶端執行了。

相關推薦

一個致命Redis 命令導致公司損失 400 !!

數據庫 file red which warning pty 客戶端 key 存在 最近安全事故瀕發啊,前幾天發生了《順豐高級運維工程師的刪庫事件》,今天又看到了 PHP 工程師在線執行了 Redis 危險命令導致某公司損失 400 萬。。 什麽樣的 Redis 命令會有如

一個致命Redis 命令導致公司損失 400

原文地址          血的教訓啊~要引以為戒 危險命令有哪些??? Redis 的危險命令主要有以下幾個: keys 客戶端可查詢出所有存在的鍵。對 Redis 稍微有點使用經驗的人都知道線上是不能執行 keys * 相關命令的,雖然其模糊匹配功能使用非常

Netty開發redis客戶端Netty傳送redis命令netty解析redis訊息

Netty開發redis客戶端,Netty傳送redis命令,netty解析redis訊息, netty redis ,redis RESP協議。redis客戶端,netty redis協議 我們可以使用redis-cli這個客戶端來操作redis,也可以使用window的命令列telnet連線redis。

kafka集群的錯誤處理--kafka一個節點掛了導致消費失敗

https Kafka集群 dmi ati 配置線 replica 其他 pic local 今天由於kafka集群搭建時的配置不當,由於一臺主消費者掛掉(服務器崩了,需要維修),導致了所有新版消費者(新版的offset存儲在kafka)都無法拉取消息。 由於是線上問題,所

前大疆程序員離職後把代碼上傳 GitHub公司損失百萬獲刑半年!

一個用戶 我們 服務器 自己 更多 有意 能夠 view ron 該員工之前在大疆的子公司擔任軟件工程師,公司對他很器重,負責編寫農業無人機的管理平臺和農機噴灑系統代碼。他在Github 開設賬號,並建立了“公有倉庫”,把代碼上傳至了 GitHub 公有倉庫。 經鑒定,大疆

Retrofit2 請求的路徑被轉義導致異常http 400

罪魁禍首@Url與@Path註解,我們開發過程中,肯定會需要動態的修改請求地址 兩種動態修改方式如下: @POST() Call<HttpResult<News>> post(@Url String url, @QueryMa

只有100個標記資料如何精確分類400用戶評論?

在本文中,我們將介紹自然語言處理(NLP)在遷移學習上的最新應用趨勢,並嘗試執行一個分類任務:使用一個數據集,其內容是亞馬遜網站上的購物評價,已按正面或負面評價分類。然後在你可以按照這裡的說明,用你自己的資料重新進行實驗。 遷移學習模型的思路是這樣的:既然中間層可以用來學習影象的一般知識,

一個shell腳本讓你的linux命令行酷炫起來

bashrc exe print eth1 ps1 sysv echo png end #!/bin/bash # This program is to modify showed marked## biaoshi.sh 207# by wangxi

64個命令每天一個linux命令目錄, shutdown,tee,rcp,

rwx cer 工作 last 文件名 sdn item cif lib 每天一個linux命令目錄   開始詳細系統的學習linux常用命令,堅持每天一個命令,所以這個系列為每天一個linux命令。學習的主要參考資料為:   1.《鳥哥的linux私房菜》   2.

NFS服務意外斷開導致掛載的客戶端“df -Th”命令無法使用及掛載目錄無法“cd”“ls”

問題處理解決思路:1、強制取消客戶端掛載2、重啟NFS服務,客戶端和服務端都需要重啟3、重新掛載NFS 處理方法:1、強制取消客戶端掛載 # cat /etc/mtab # umount -lf /mnt 2、重啟NFS服務,客戶端和服務端都需要重啟 # systemctl restart nfs # sys

mysql內存不斷被占用導致每隔一個多月就自動重啟修改數據庫配置後問題解決

mysql 內存 占用 innodb  這個月初,通過zabbix監控發現有1臺mysql數據庫的從庫內存剩余空間不斷降低。檢查以往的監控歷史圖表,發現由於內存占用不斷增大,每隔一個多月,就會因為內存嚴重不足,導致這臺服務器的1個mysql實例(端口:3316)重啟。數據庫實例重啟之後,內存被大量釋放,但經過

Redis 概念常用命令

優勢 數據保存 dex 大於 time 多個 body key test Redis 簡介 Redis 是完全開源免費的,遵守BSD協議,是一個高性能的key-value數據庫。 Redis 與其他 key - value 緩存產品有以下三個特點: Redis支持

redis的scan命令代替keys命令以及在spring-data-redis中遇到的問題

有一個 arr 問題 public 條件 列表 position cannot clas 摘要 本文主要是介紹使用redis scan命令遇到的一些問題總結,scan命令本身沒有什麽問題,主要是spring-data-redis的問題。 需求 需要遍歷redis中key,找

關於linux的命令一個莫名的想法a到z有哪些命令

linux系統命令如果有人突然問你linux系統中a到z中命令有哪些,不知道你是什麽反應。做稍微整理下,以下是a到z的常用的命令。命令a-z: a : awk,alias,ab b:blkid ,bash,brctl c:chmod,chown,cp,cd,cat d:df,date e:echo,expor

找了公司代繳社保社保局說清零就清零我們的損失誰來賠?

正在 一份 微博 就是 問題: 目前 存在 安全 單單 在杭州創業3年,終於有了點成績,也想在杭州買房安家落戶,最早的時候看到了杭州買房社保要連續繳納2年的消息。想想這幾年忙著掙錢,也的確疏忽了社保,但是我是自由創業,也沒有成立公司,沒辦法繳納,所以就百度了下,找了一家比較

巨坑:瀏覽器在短時間內對於同一個請求的處理會先等待上一個請求完成後再處理下一個請求導致在測試異步時誤導代碼有問題。

例子 red count 時間 ble http tab 問題 結束 例子:   tornado後端異步處理(模擬異步處理20秒)      瀏覽器請求接口:http://192.168.1.98:1104/test         然後又打開一個table,請求同一個接口

一個外包小公司幹掉了一個國企的故事發人深省!

隨著網際網路+口號和政策的推動,很多企業,尤其是傳統企業都在轉型,也越來越認識到網際網路的重要性,都在想辦法如何切入網際網路領域,無論是切入網際網路是為了分一杯羹,還是利用網際網路提高公司的管理和效率,都是為了走進政府提倡的網際網路+之中。 image.png 甲方:我們公司是傳統國企

解決---MISCONF Redis被配置為儲存RDB快照但目前無法在磁碟上存留。可能修改資料集的命令被禁用。請檢查Redis日誌瞭解有關錯誤的詳細資訊。

出現bug: 在學習celery,將資料儲存到redis時出現下面的bug。 consumer: Cannot connect to redis://192.168.12.188:6379/3: MISCONF Redis is configured to save RDB sn

資料庫之redis篇(2)—— redis配置檔案常用命令效能測試工具

redis配置 如果你是找網上的其他教程來完成以上操作的話,相信你見過有的啟動命令是這樣的:   啟動命令帶了這個引數:redis.windows.conf,由於我測試環境是windows平臺,所以是這個,有的是redis.conf。顧名思義,redis.conf就是配置檔案,然後啟動時加

004-redis-命令-雜湊操作列表操作

Redis hash 命令 下表列出了 redis hash 基本的相關命令: 序號 命令及描述 1 HDEL key field1 [field2] 刪除一個或多個雜湊表字段 2 HEXISTS key