检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 参数类型 描述 user_name String 弱口令账号名称 service_type String 账号类型,包含如下: system mysql redis duration Integer 弱口令使用时长,单位天 请求示例 查询企业项目id为xxx下的主机弱口令检测结果
Redis命令 Redis命令是否支持审计? 如何清空Redis数据? 如何在Redis中查找匹配的Key和遍历所有Key? Redis命令执行失败的可能原因 在Web Cli执行keys命令报错“permission denied” 高危命令如何重命名?
关闭弱口令检测策略后,还有弱口令事件告警? 如果您在关闭弱口令策略前,已经修改弱口令事件,进行重新检测并符合弱口令检测要求,该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。
flush privileges; 无 Redis数据库 打开Redis数据库的配置文件redis.conf。 执行以下命令,修改弱口令。 requirepass <password>; 若已存在登录口令,则将其修改为复杂口令。 若不存在登录口令,则添加为新口令。
DCS Redis缓存实例支持Redis的绝大部分命令,任何兼容Redis协议的客户端都可以访问DCS。 因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis 5.0禁用的命令。
DCS Redis缓存实例支持Redis的绝大部分命令,任何兼容Redis协议的客户端都可以访问DCS。 因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis 7.0禁用的命令。
DCS Redis缓存实例支持Redis的绝大部分命令,任何兼容Redis协议的客户端都可以访问DCS。 因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis 4.0禁用的命令。
DCS Redis缓存实例支持Redis的绝大部分命令,任何兼容Redis协议的客户端都可以访问DCS。 因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis 6.0禁用的命令。
漏洞管理服务的弱口令检测功能支持的常见协议、中间件如下: SSH、Telnet、FTP、SFTP、Mysql、MariaDB、PostgreSQL、Redis、SMB、WinRM、MongoDB、Memcached、SqlServer 父主题: 主机扫描类
连接实例前确保客户端与Redis实例之间网络互通,具体请参考连接Redis网络要求。 Predis客户端连接Redis 查看并获取待连接Redis实例的IP地址/域名和端口。 具体步骤请参见查看和修改DCS实例基本信息。 登录弹性云服务器。 安装php开发包与命令行工具。
/redis-cli -h redis-069949a-dcs-lxy.dcs.huaweicloud.com -p 6379 redis-069949a-dcs-lxy.dcs.huaweicloud.com:6379> 如果Redis实例设置了密码访问,则执行本步骤输入密码,校验通过后才可进行缓存数据读写
GaussDB如何创建弱口令? 答:在GaussDB数据库中,弱口令字典默认为空,用户可以手动向系统表gs_global_config中新增一条或多条弱口令。 示例如下: --向gs_global_config系统表中插入单个弱口令。
GaussDB如何创建弱口令? 答:在GaussDB数据库中,弱口令字典默认为空,用户可以手动向系统表gs_global_config中新增一条或多条弱口令。 示例如下: --向gs_global_config系统表中插入单个弱口令。
通过Redis-Shake迁移工具将自建Redis迁移到GeminiDB Redis 自建Redis到GeminiDB Redis的迁移可以使用Redis-Shake迁移工具。
redisCommand(conn,"SET %s %s", "welcome", "Hello, DCS for Redis!")
可能第一次扫描没有漏洞,但之后这个接口因为某次上线多了一个注入,或者某个redis端口密码改成了弱口令等。所以流量不能只扫描一次,url流量需要有去重缓存窗口,资产漏洞扫描也需要有定时周期任务。
具体步骤请参见查看和修改DCS实例基本信息。 Pom配置 <!
证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle.pem文件,dcs-ca.cer为公网访问时需要的二进制格式公钥证书,dcs-ca-bundle.pem为文本格式证书文件。
控制台连接Redis DCS支持通过管理控制台的Web CLI功能连接Redis实例。 约束与限制 只有当实例处于“运行中”状态,才能执行此操作。 只有Redis 4.0及以上版本实例支持该操作,Redis 3.0不支持该功能。
什么是GeminiDB Redis接口 父主题: 产品介绍
前提条件 缓存类型:必须为Redis 3.0版本。如果不是,则不支持开启公网访问。 访问方式:必须为密码访问。如果是免密方式,请先参考重置缓存实例密码修改为密码访问方式。 开启Redis实例的公网访问 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。
快速部署高可用Redis集群 快速部署高可用Redis集群 查看部署指南 方案咨询 该解决方案有何用途? 该解决方案可以帮助您在华为云云服务器上轻松搭建Redis集群,提高数据查询效率,缓解数据库的压力。
具体步骤请参见查看和修改DCS实例基本信息。 登录弹性云服务器。 安装Node.js。
手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比,检测账号口令是否属于常用的弱口令,提示用户修改不安全的口令。 Linux支持MySQL、FTP、Redis及系统账号的弱口令检测,Windows支持系统账号的弱口令检测。
漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
