安全防止SSRF攻击的Redis安全建议（ssrf的redis）

  SSRF(Server Side Request Forgery)攻击，又可以称作内网穿越攻击，是一种攻击者可以利用服务器的内部网络而发起的攻击行为。由于受限于网络安全机制，网站用户无法直接访问到内网中的资源，但攻击者可以利用服务器来访问内网中的资源。典型的SSRF攻击有：HTTP响应攻击，SSL证书信息泄露，SSH暴力破解，端口扫描等。

创新互联凭借在网站建设、网站推广领域领先的技术能力和多年的行业经验，为客户提供超值的营销型网站建设服务，我们始终认为：好的营销型网站就是好的业务员。我们已成功为企业单位、个人等客户提供了网站设计、成都网站设计服务，以良好的商业信誉，完善的服务及深厚的技术力量处于同行领先地位。

  Redis是一种开源、基于内存的、支持分布式数据库，是当前非常流行的NoSQL数据库，它支持多种数据类型，具有高性能，高可用性等优势，以实现多种应用。

  要安全防御SSRF攻击，以Redis为例，首先需要限定Redis的访问范围，最好只允许指定的客户端IP地址访问Redis。例如，在Redis配置文件中可以加入如下代码：

bind 172.19.0.100

  应当严格控制Redis的服务端。可以通过修改Redis配置文件，让Redis只允许在本地连接，如：

protected-mode yes

  第三，为Redis配置安全授权密码，以防止SSRF攻击者绕过主机限制，连接Redis。在Redis的配置文件中，可以添加如下代码：

requirepass 123456

  此外，还可以通过iptables配置Linux系统的防火墙，拒绝外网对内网的访问。针对某一特定端口可以执行类似下列代码实现：

 iptables -A INPUT -p tcp -d 127.0.0.1/8 --dport 6379 -j ACCEPT
 iptables -A INPUT -p tcp -d 172.19.0.100 --dport 6379 -j ACCEPT
 iptables -A INPUT -p tcp -d 0.0.0.0/0 --dport 6379 -j DROP

  从上面可以看出，采用上述的方法可以有效防御SSRF攻击。虽然有局限性，但按照上述步骤进行配置，可以有效地降低SSRF攻击的风险。

创新互联服务器托管拥有成都T3+级标准机房资源，具备完善的安防设施、三线及BGP网络接入带宽达10T，机柜接入千兆交换机，能够有效保证服务器托管业务安全、可靠、稳定、高效运行；创新互联专注于成都服务器托管租用十余年，得到成都等地区行业客户的一致认可。

网页名称：安全防止SSRF攻击的Redis安全建议（ssrf的redis）
文章出自：http://www.csdahua.cn/qtweb/news18/553118.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网