多備份攜手白帽匯構(gòu)建Redis安全防護
時間:2022-07-18 12:45:02 | 來源:建站知識
時間:2022-07-18 12:45:02 來源:建站知識
背景
11月11日��,北京白帽匯安全團隊(nosec.org)宣布發(fā)現(xiàn)全網(wǎng)性的入侵事件,某不知名團體利用redis設(shè)計缺陷�,針對國內(nèi)互聯(lián)網(wǎng)進行了大規(guī)模的攻擊����,這次大規(guī)模的攻擊事件主要針對Linux服務(wù)器,如果redis服務(wù)器使用root權(quán)限啟動�,并且沒有配置認證等安全措施,就可能能夠?qū)е聄edis數(shù)據(jù)丟失�。目前,該事件已經(jīng)導(dǎo)致中國互聯(lián)網(wǎng)有至少超過10000臺服務(wù)器被入侵�����,占比達到開放redis服務(wù)器的67%�����,也就是說每100臺對公網(wǎng)開放的服務(wù)器就有67臺被掃描入侵過��。
到目前為止��,還無法明確的對此次入侵過程定義為漏洞入侵���,因為redis官方網(wǎng)站并未對此提供補丁�,至少目前為止看到利用的過程都是基于redis提供的正常功能?���?紤]到此次事件的影響,建議用戶立即采取如下措施����,防范事件的進一步擴大影響。
1.配置好Redis安全認證措施
2.禁用flushall����、flushdb、keys等命令
3.因Redis不僅僅作為cache使用���,更可以成為key-value存儲使用�����,如果出現(xiàn)數(shù)據(jù)污染和丟失����,誤操作等情況�,將是難以恢復(fù)的。建議引入備份解決方案�����,保障在遇到Redis被入侵或者異常故障時����,能快速恢復(fù)Redis業(yè)務(wù)。
解決方案
基于對目前Redis可能面臨的數(shù)據(jù)丟失風(fēng)險����,多備份(www.dbfen.com)作為唯一一款支持Redis的企業(yè)級在線備份工具,可非??旖荼憷闹С謗edis數(shù)據(jù)庫備份和恢復(fù)。將自動把redis最新的數(shù)據(jù)保存下來��,并會自動把備份出來的數(shù)據(jù)加密后上傳到多備份的聚合云災(zāi)備中心��,同時運維人員可以選擇混合云模式��,同時會自動在本地保存�����。
多備份Redis備份與恢復(fù)方案示意圖
多備份本地備份版本可以在出現(xiàn)問題的時候�����,立即快速恢復(fù),縮短恢復(fù)時間;如果當本地備份出現(xiàn)異常�,還可以從多備份的聚合云端災(zāi)備中心進行災(zāi)難恢復(fù)。當企業(yè)的redis服務(wù)器數(shù)據(jù)遭遇損毀時��,可以通過多備份工具選擇對應(yīng)的恢復(fù)時間點���,迅速恢復(fù)備份的數(shù)據(jù)到指定目錄�����,然后重新啟動redis服務(wù)即可恢復(fù)數(shù)據(jù)�����。多備份整體備份和恢復(fù)的配置流程相當簡單���,基本不需要運維人員了解額外的東西。
如何接入多備份聚合云災(zāi)備?
用戶接入多備份災(zāi)備服務(wù)體系非常簡單��,用戶只需三個步驟即可開啟Redis保護�。
1、注冊多備份賬號
用戶進入多備份官網(wǎng)()注冊服務(wù)賬號,登錄控制臺后��,選擇創(chuàng)建備份任務(wù)�。如下圖��,輸入Redis客戶端名稱����,生成與服務(wù)賬號綁定的Flash客戶端。
2��、安裝多備份Flash客戶端
在創(chuàng)建備份任務(wù)選項中���,選擇生成客戶端����,復(fù)制對應(yīng)腳本至終端中執(zhí)行���,即可自動下載并安裝Flash客戶端�。
至此��,準備環(huán)境已經(jīng)完成�����,這個時候回到多備份控制臺,即可看到剛剛生成FLash客戶端輸入的設(shè)備名字已經(jīng)在線���。
3�、設(shè)定Redis備份任務(wù)
在該客戶端任務(wù)條上選擇備份�,即可進入Redis備份任務(wù)設(shè)定。
輸入設(shè)定的任務(wù)名���,若有設(shè)定密碼則輸入密碼���,啟動Redis備份任務(wù)。靜候多備份聚合云備份完成�。
如何通過多備份聚合云災(zāi)備恢復(fù)Redis?
當Redis出現(xiàn)故障時,用戶可通過多備份平臺快速恢復(fù)Redis業(yè)務(wù)�����,用戶只需要兩步即可開啟Redis恢復(fù)����。
1、找到所需恢復(fù)時間點執(zhí)行恢復(fù)
登錄多備份聚合云災(zāi)備平臺控制臺�,找到Redis任務(wù)欄�����,選擇恢復(fù)���。系統(tǒng)會要求進行恢復(fù)驗證��,選擇郵箱或者短信驗證恢復(fù)���,輸入收到的驗證碼執(zhí)行恢復(fù)�。
多備份聚合云平臺會將備份的文件恢復(fù)至指定的目錄���,我們進入恢復(fù)目錄���,找到待恢復(fù)的文件。
然后遷移至Redis安裝目錄根目錄���。注意:此操作會覆蓋原路徑下dump.rdb文件�����。
2��、開啟Redis服務(wù)
重新啟動Redis服務(wù)���,至此Redis數(shù)據(jù)恢復(fù)完成�����。
關(guān)于多備份
多備份是深圳木浪科技旗下全球化的數(shù)據(jù)保護服務(wù)品牌�����,專注提供企業(yè)級的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)保護管理服務(wù)����,由國際頂級投資機構(gòu)IDG和極客幫創(chuàng)投基金聯(lián)合投資�。
多備份以基礎(chǔ)云計算平臺以及分布式彈性架構(gòu)作為底層技術(shù)框架,以SaaS模式提供備份���、災(zāi)備�����、歸檔�����、連續(xù)保護���、可用性監(jiān)測分析等融合保護服務(wù)����。特點是0門檻��,0等待����,開放/IT全場景支持�,高度彈性靈活擴展,按需投入��,提供在線部署�、專屬托管保護云和彈性私有化方案三種部署方式,讓企業(yè)數(shù)據(jù)和服務(wù)隨時可用���。
多備份作為中國國內(nèi)唯一一家提供Redis在線數(shù)據(jù)備份的公司����,愿免費為被此次事件波及或可能被波及的用戶免費提供Redis數(shù)據(jù)備份技術(shù)支持和咨詢����。有需求的朋友請加微信號: fengxiasha在路上(lion)為好友��,加入Redis災(zāi)備技術(shù)群�����。
在線咨詢
