如何将服务器redis隐藏起来(如何隐藏服务器redis)
隐藏redis虽然不是那么重要,但也有助于保护服务器的安全,因此有必要考虑在部署的服务器中做这样的措施。
通过以下步骤,我们可以将redis服务器隐藏起来:
1. 修改redis.conf文件
打开redis.conf配置文件,找到以下几行:
bind 127.0.0.1
protected-mode yes
将 127.0.0.1 改成绑定你的服务器IP地址,比如 10.11.12.13 。并将 protected-mode 改成 no 。这样,只有你服务器上的服务器才能访问redis,而其他无关的机器则无法访问。
2. 使用私有IP
如果可以得到一个私有IP地址,那么在终端(例如Linux的Terminal)里执行:
$ ifconfig
如果已获得私有IP(比如10.11.12.13),只需要将私有IP地址写入redis.conf文件即可。
3. 限制外部访问
在Linux的终端下,可以使用 iptables 进一步禁止外部访问,比如:
$ iptables -A INPUT -i eth0 -p tcp –dport 6379 -j DROP
这条指令会将外部发出的tcp连接流量丢弃。
4. 使用防火墙软件
可以使用 Linux 防火墙软件iptables和FireWallD来禁止外部访问,比如:
$ sudo iptables -A INPUT -s 0/0 -p tcp --dport 6379 -j DROP
或者:
$ sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent
$ sudo firewall-cmd --zone=public --remove-port=6379/tcp --permanent
通过这些步骤,可以有效地将服务器redis隐藏起来,有效地保护服务器的安全。