2024年7月10日
redis-benchmark压力测试
摘要: 01测试-redis-benchmark压力测试 redis自带有redis-benchmark工具做压力测试,经常用来测试新版本,新特性对基准测试性能的影响。参数场景变化下的性能状况。 主要参数: -h <hostname> 服务器地址 (default 127.0.0.1) -p <port> 阅读全文
posted @ 2024-07-10 21:38 cdrcsy 阅读(1092) 评论(0) 推荐(0)
2024年7月8日
Redis复制过程详解
摘要: 主从复制简介 主从复制是为了达成高可用,即使有其中一台服务器宕机,其他服务器依然可以继续提供服务,实现Redis的高可用。 一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。 主从复制的作用 读写分离:主节点写,从节点读,提高服务器的读写负载能力 数据冗余︰主从复制实现了数据 阅读全文
posted @ 2024-07-08 23:46 cdrcsy 阅读(93) 评论(0) 推荐(0)
Redis事务
摘要: 001-redis事务 (1)Redis事务的概念: Redis 事务的本质是一组命令的集合。事务支持一次执行多个命令,一个事务中所有命令都会被序列化。在事务执行过程,会按照顺序串行化执行队列中的命令,其他客户端提交的命令请求不会插入到事务执行命令序列中。 总结说:redis事务就是一次性、顺序性、 阅读全文
posted @ 2024-07-08 22:34 cdrcsy 阅读(16) 评论(0) 推荐(0)
Redis安全
摘要: Redis安全 一、账号密码端口安全 1)账号密码安全。 config get requiespass 检查是否设置有密码,设置密码:CONFIG set requirepass "runoob" 配置文件:# requirepass foobared 2)网络配置 配置文件:bind 192.16 阅读全文
posted @ 2024-07-08 22:25 cdrcsy 阅读(106) 评论(0) 推荐(0)
mysql防火墙GreenSQL
摘要: 开源数据库防火墙GreenSQL 阅读全文
posted @ 2024-07-08 21:56 cdrcsy 阅读(10) 评论(0) 推荐(0)
2024年7月4日
MySQL网络安全-防syn攻击防暴力攻击
摘要: 防syn泛滥攻击、暴力破解攻击 1)max_connect_errors 网络超时异常错误次数。非连接密码错误次数。 错误:ERROR 1129 (00000): Host 'xxx' is blocked because of many connection errors. Unblock wit 阅读全文
posted @ 2024-07-04 23:25 cdrcsy 阅读(96) 评论(0) 推荐(0)
MySQL弱口令暴力破解
摘要: 10-mysql 弱口令暴力破解 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启远程连接。 1)使用 Hydra 工具进行暴力破解 kali 自带的 hydra 工 阅读全文
posted @ 2024-07-04 23:18 cdrcsy 阅读(689) 评论(0) 推荐(0)
MySQL密码安全
摘要: 主要是涉及,账号密码安全策略方面 valitdate_password、connect-control、密码过期等。 (1)MySQL资源限制: 通过设置全局变量max_user_connections可以限制单个用户在同一时间连接MySQL实例的数量,但此参数无法对每个用户区别对待,所以MySQL 阅读全文
posted @ 2024-07-04 00:44 cdrcsy 阅读(38) 评论(0) 推荐(0)
2024年7月3日
MySQL网络安全&容灾备份
摘要: 网络安全主要三个方面。一般云厂商都提供网络相关的安全:白名单、私有网络、SSL加密等。 网络: MySQL服务器与客户端连接安全 SSL(TLS)加密传输。 账户使用较弱的密码或不使用密码,账号安全。valited_password。 账号权限,最小化原则。 网络访问控制,云厂商使用白名单,私有网络 阅读全文
posted @ 2024-07-03 23:50 cdrcsy 阅读(85) 评论(0) 推荐(0)
2024年7月2日
MySQL存储安全(TDE加密、自动备份)
摘要: MySQL存储安全 设置透明数据加密TDE、自动备份数据等。 一、mysql启用tde透明加密 MySQL数据库存储加密有多种方式可供选择,主要分为两大类: 利用字段加密,在对数据库存储/读取时进行加密/解密操作,需要用户修改应用程序 利用TDE透明加密客户端,实现数据库实例文件存储加密,用户无需修 阅读全文
posted @ 2024-07-02 23:10 cdrcsy 阅读(1875) 评论(0) 推荐(0)