多备份携手白帽汇构建Redis安全防护

时间：2022-07-18 12:45:02 | 来源：建站知识

时间：2022-07-18 12:45:02 来源：建站知识

背景

11月11日，北京白帽汇安全团队(nosec.org)宣布发现全网性的入侵事件，某不知名团体利用redis设计缺陷，针对国内互联网进行了大规模的攻击，这次大规模的攻击事件主要针对Linux服务器，如果redis服务器使用root权限启动，并且没有配置认证等安全措施，就可能能够导致redis数据丢失。目前，该事件已经导致中国互联网有至少超过10000台服务器被入侵，占比达到开放redis服务器的67%，也就是说每100台对公网开放的服务器就有67台被扫描入侵过。

到目前为止，还无法明确的对此次入侵过程定义为漏洞入侵，因为redis官方网站并未对此提供补丁，至少目前为止看到利用的过程都是基于redis提供的正常功能。考虑到此次事件的影响，建议用户立即采取如下措施，防范事件的进一步扩大影响。

1.配置好Redis安全认证措施

2.禁用flushall、flushdb、keys等命令

3.因Redis不仅仅作为cache使用，更可以成为key-value存储使用，如果出现数据污染和丢失，误操作等情况，将是难以恢复的。建议引入备份解决方案，保障在遇到Redis被入侵或者异常故障时，能快速恢复Redis业务。

解决方案

基于对目前Redis可能面临的数据丢失风险，多备份(www.dbfen.com)作为唯一一款支持Redis的企业级在线备份工具，可非常快捷便利的支持redis数据库备份和恢复。将自动把redis最新的数据保存下来，并会自动把备份出来的数据加密后上传到多备份的聚合云灾备中心，同时运维人员可以选择混合云模式，同时会自动在本地保存。

多备份Redis备份与恢复方案示意图

多备份本地备份版本可以在出现问题的时候，立即快速恢复，缩短恢复时间;如果当本地备份出现异常，还可以从多备份的聚合云端灾备中心进行灾难恢复。当企业的redis服务器数据遭遇损毁时，可以通过多备份工具选择对应的恢复时间点，迅速恢复备份的数据到指定目录，然后重新启动redis服务即可恢复数据。多备份整体备份和恢复的配置流程相当简单，基本不需要运维人员了解额外的东西。

如何接入多备份聚合云灾备?

用户接入多备份灾备服务体系非常简单，用户只需三个步骤即可开启Redis保护。

1、注册多备份账号

用户进入多备份官网()注册服务账号，登录控制台后，选择创建备份任务。如下图，输入Redis客户端名称，生成与服务账号绑定的Flash客户端。

2、安装多备份Flash客户端

在创建备份任务选项中，选择生成客户端，复制对应脚本至终端中执行，即可自动下载并安装Flash客户端。

至此，准备环境已经完成，这个时候回到多备份控制台，即可看到刚刚生成FLash客户端输入的设备名字已经在线。

3、设定Redis备份任务

在该客户端任务条上选择备份，即可进入Redis备份任务设定。

输入设定的任务名，若有设定密码则输入密码，启动Redis备份任务。静候多备份聚合云备份完成。

如何通过多备份聚合云灾备恢复Redis?

当Redis出现故障时，用户可通过多备份平台快速恢复Redis业务，用户只需要两步即可开启Redis恢复。

1、找到所需恢复时间点执行恢复

登录多备份聚合云灾备平台控制台，找到Redis任务栏，选择恢复。系统会要求进行恢复验证，选择邮箱或者短信验证恢复，输入收到的验证码执行恢复。

多备份聚合云平台会将备份的文件恢复至指定的目录，我们进入恢复目录，找到待恢复的文件。

然后迁移至Redis安装目录根目录。注意：此操作会覆盖原路径下dump.rdb文件。

2、开启Redis服务

重新启动Redis服务，至此Redis数据恢复完成。

关于多备份

多备份是深圳木浪科技旗下全球化的数据保护服务品牌，专注提供企业级的数据和业务系统保护管理服务，由国际顶级投资机构IDG和极客帮创投基金联合投资。

多备份以基础云计算平台以及分布式弹性架构作为底层技术框架，以SaaS模式提供备份、灾备、归档、连续保护、可用性监测分析等融合保护服务。特点是0门槛，0等待，开放/IT全场景支持，高度弹性灵活扩展，按需投入，提供在线部署、专属托管保护云和弹性私有化方案三种部署方式，让企业数据和服务随时可用。

多备份作为中国国内唯一一家提供Redis在线数据备份的公司，愿免费为被此次事件波及或可能被波及的用户免费提供Redis数据备份技术支持和咨询。有需求的朋友请加微信号： fengxiasha在路上(lion)为好友，加入Redis灾备技术群。