等保20测评Redis 数据库配置.docx
- 文档编号:5745002
- 上传时间:2022-12-31
- 格式:DOCX
- 页数:3
- 大小:531.18KB
等保20测评Redis 数据库配置.docx
《等保20测评Redis 数据库配置.docx》由会员分享,可在线阅读,更多相关《等保20测评Redis 数据库配置.docx(3页珍藏版)》请在冰豆网上搜索。
等保20测评Redis数据库配置
等保2.0测评:
Redis数据库配置
Redis数据库是一个缓存数据库,这里仅针对于等保的测评要求,对其进行分析如何配置相应的策略。
前期调研
针对于等保前期系统情况方面,这里我们要了解的是数据库的版本。
查看数据库版本:
运维人员一般都会配置redis命令的环境变量,如果下面命令不行就用find找吧,一些基础知识这里就不说了。
1)服务器本地查看
redis-server-v
redis-server--version
2)登录到数据库内查询
登录数据库:
redis-cli-h127.0.0.1-p6379 -h后面跟ip,-p跟端口
一般是本地登录,直接redis-cli即可登录,当然前提是没有修改过Redis的服务端口。
登录到数据库后,我们输入:
info
一、身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
1.身份鉴别和标识
默认情况下redis数据库是无口令直接登录的:
直接输入redis-cli即可登录
所以我们要查看redis配置文件,一般为redis.conf,在redis主目录下
查看requirepass参数是否不为注释状态:
如果不是注释状态,如上图,后面跟着的***y@123就是密码,是明文存储的。
如果设置过口令,则会提示
注意:
这里没有用户的概念,只能加一个口令验证。
2.身份鉴别信息具有复杂度并定期更改
没办法满足这个要求,无口令复杂度、最长使用期限设置功能。
这里核查用户当前口令复杂度是否满足要求。
扩展:
Redis数据库开启口令验证
1)通过配置文件进行配置
在redis.conf中找到requirepassfoobared参数
取消requirepass前面的注释,并将将foobared改成相应密码,然后重启数据库即可
再尝试登录,此时可以连接,但无法执行一些相关命令
需要使用authpassword命令进行登录
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等保20测评Redis 数据库配置 20 测评 Redis 数据库 配置