村级网站建设助力脱贫攻坚,jsp网站开发四库,做网站图片什么软件,hyein seo是什么牌子转载自 一个致命的 Redis 命令#xff0c;导致公司损失 400 万
最近安全事故濒发啊#xff0c;前几天发生了《顺丰高级运维工程师的删库事件》#xff0c;今天又看到了 PHP 工程师在线执行了 Redis 危险命令导致某公司损失 400 万。。
什么样的 Redis 命令会有如此威力导致公司损失 400 万
最近安全事故濒发啊前几天发生了《顺丰高级运维工程师的删库事件》今天又看到了 PHP 工程师在线执行了 Redis 危险命令导致某公司损失 400 万。。
什么样的 Redis 命令会有如此威力造成如此大的损失
具体消息如下 据云头条报道某公司技术部发生 2 起本年度 PO 级特大事故造成公司资金损失 400 万原因如下 由于 PHP 工程师直接操作上线 redis执行 keys * wxdb此处省略cf8* 这样的命令导致redis锁住导致 CPU 飙升引起所有支付链路卡住等十几秒结束后所有的请求流量全部挤压到了 rds 数据库中使数据库产生了雪崩效应发生了数据库宕机事件。 该公司表示如再犯类似事故将直接开除并表示之后会逐步收回运维部各项权限。 看完这个消息后我心又一惊为什么这么低级的问题还在犯为什么线上的危险命令没有被禁用这事件报道出来真是觉得很低级。。。
且不说是哪家公司发生这样的事故不管是大公司还是小公司我觉得都不应该相关负责人应该引咎辞职
对 Redis 稍微有点使用经验的人都知道线上是不能执行 keys * 相关命令的虽然其模糊匹配功能使用非常方便也很强大在小数据量情况下使用没什么问题数据量大会导致 Redis 锁住及 CPU 飙升在生产环境建议禁用或者重命名
还有哪些危险命令
Redis 的危险命令主要有以下几个 keys
客户端可查询出所有存在的键。 flushdb Delete all the keys of the currently selected DB. This command never fails. 删除 Redis 中当前所在数据库中的所有记录并且此命令从不会执行失败。 flushall Delete all the keys of all the existing databases, not just the currently selected one. This command never fails. 删除 Redis 中所有数据库中的所有记录不只是当前所在数据库并且此命令从不会执行失败。 config
客户端可修改 Redis 配置。
怎么禁用或重命名危险命令
看下 redis.conf 默认配置文件找到 SECURITY 区域如以下所示。
################################## SECURITY #################################### Require clients to issue AUTH PASSWORD before processing any other
# commands. This might be useful in environments in which you do not trust
# others with access to the host running redis-server.
#
# This should stay commented out for backward compatibility and because most
# people do not need auth (e.g. they run their own servers).
#
# Warning: since Redis is pretty fast an outside user can try up to
# 150k passwords per second against a good box. This means that you should
# use a very strong password otherwise it will be very easy to break.
#
# requirepass foobared# Command renaming.
#
# It is possible to change the name of dangerous commands in a shared
# environment. For instance the CONFIG command may be renamed into something
# hard to guess so that it will still be available for internal-use tools
# but not available for general clients.
#
# Example:
#
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
#
# It is also possible to completely kill a command by renaming it into
# an empty string:
#
# rename-command CONFIG
#
# Please note that changing the name of commands that are logged into the
# AOF file or transmitted to slaves may cause problems.看说明添加 rename-command 配置即可达到安全目的。
1禁用命令
rename-command KEYS
rename-command FLUSHALL
rename-command FLUSHDB
rename-command CONFIG 2重命名命令
rename-command KEYS XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rename-command FLUSHALL XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rename-command FLUSHDB XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rename-command CONFIG XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX上面的 XX 可以定义新命令名称或者用随机字符代替。
经过以上的设置之后危险命令就不会被客户端执行了。
