16 | 数据库安全:数据库中的数据是如何被黑客拖取的?

Redis 安全

买了个阿里云,上面yum install安装了个redis,没有设置密码,过两天就收到了阿里云的安全告警信息, top了下,看到cpu飙升到了290%,进程kill不掉,最后发,/var/spool/cron下有个redis文件,跑定时任务,立马将redis停止

 

防护

首先,从认证上来说,Redis 提供了最简单的密码认证功能。

其次是进行授权。尽管 Redis 本身不提供授权机制,但是我们仍然可以通过“重命名”来间接地实现授权功能。

认证和授权,如果你还想要对 Redis 中的数据进行加密,那你只能够在客户端中去集成相应的功能,因为 Redis 本身不提供任何加密的功能和服务。

Mysql安全

黑客攻击数据库的主要方式,除了执行各种命令对数据库中的数据进行“增删改查”,就是在连入数据库后,通过各种手段实现命令执行,最终控制整个服务器。

 

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...