[发明专利]一种修复安全漏洞的方法、装置及电子设备

说明书

技术领域

本发明涉及漏洞修复技术领域，特别涉及一种修复安全漏洞的方法、装置及电子设备。

背景技术

Redis是一个高性能的key-value存储系统。Redis和Memcached类似，但redis支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set--有序集合)和hash(哈希类型)。Redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部分场合可以对关系数据库起到很好的补充作用。

随着骇客技术的不断提高，以及redis缓存技术的普遍使用，骇客已经能够通过redis的安全漏洞攻击redis服务器，因此急需快速弥补针对redis的安全漏洞。

在实现本发明过程中，发明人发现相关技术中至少存在如下问题：

redis安全漏洞都是由维护人员手工进行修复的，由于服务器数量多，造成维护工作量大、耗时长，不能快速高效解决redis服务器安全性的问题。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种修复安全漏洞的方法、装置及电子设备，从而克服现有修复安全漏洞耗时长、效率低的缺陷。

本发明实施例提供的一种修复安全漏洞的方法，包括：获取用于配置服务器参数的配置文件，所述配置文件包括服务器的端口号和通信地址；将所述配置文件中的端口号修改为预设的目标端口号；获取所述服务器的本地通信地址，并将所述配置文件中的通信地址绑定为所述本地通信地址；为所述配置文件指定目标路径，所述目标路径为所述服务器启动所述配置文件时的加载路径。

在一种可能的实现方式中，在所述获取用于配置服务器参数的配置文件之后，该方法还包括：判断启动服务器的当前用户是否为root用户；若当前用户为root用户，创建用于启动服务器的目标用户，所述目标用户的权限低于所述root用户的权限。

在一种可能的实现方式中，在所述获取用于配置服务器参数的配置文件之后，该方法还包括：获取用户输入的服务器密码；根据所述服务器密码更新所述配置文件中的密码。

在一种可能的实现方式中，所述将所述配置文件中的端口号修改为预设的目标端口号，包括：确定服务器所在的服务器组；将所述服务器组的端口号作为目标端口号。

在一种可能的实现方式中，所述服务器的本地通信地址包括服务器的本地回送地址和/或本地内网地址。

基于同样的发明构思，本发明实施例还提供一种修复安全漏洞的装置，包括：获取模块，用于获取用于配置服务器参数的配置文件，所述配置文件包括服务器的端口号和通信地址；修改模块，用于将所述配置文件中的端口号修改为预设的目标端口号；绑定模块，用于获取所述服务器的本地通信地址，并将所述配置文件中的通信地址绑定为所述服务器的本地通信地址；路径配置模块，用于为所述配置文件指定目标路径，所述目标路径为所述服务器启动所述配置文件时的加载路径。

在一种可能的实现方式中，该装置还包括：判断模块；在所述获取模块获取配置文件之后，所述判断模块用于判断启动服务器的当前用户是否为root用户；若当前用户为root用户，创建用于启动所述服务器的目标用户，所述目标用户的权限低于所述root用户的权限。

在一种可能的实现方式中，该装置还包括：更新模块；所述获取模块在获取配置文件之后，所述获取模块还用于获取用户输入的服务器密码；所述更新模块用于根据所述服务器密码更新所述配置文件中的密码。

在一种可能的实现方式中，所述修改模块包括：确定单元，用于确定服务器所在的服务器组；修改单元，用于将所述服务器组的端口号作为目标端口号。

在一种可能的实现方式中，所述服务器的本地通信地址包括服务器的本地回送地址和/或本地内网地址。

为实现上述发明目的，再一方面，本发明实施例提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行以上各个方面所述的方法。

为实现上述发明目的，再一方面，本申请实施例还提供了一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行以上各个方面所述的方法。