从Redis配置密码到安全保护(redis配置密码的地方)
Redis是一个开源的高性能键值存储和网络数据库。为了保护Redis服务器的安全,需要安装账号及密码。下面介绍如何从Redis配置密码到安全保护。
要设置Redis环境,对Redis密码设置来说,需要在Redis的配置文件“redis.conf”中增加一行:
requirepass foobared
其中“foobared”可以自定义,注意使用一种较强的密码。完成后,即重启Redis:
$ sudo service redis-server restart
以上只是配置,下面开始安全保护。在使用redis-cli连接到服务器之前,需要使用AUTH命令输入密码:
$ redis-cli
127.0.0.1:6379> auth foobared
OK
然后,就可以自由使用redis-cli指令了。另外,还可以使用访问控制功能阻止非法IP访问redis。为此,只需将以下行添加到配置文件“redis.conf”中:
bind 192.168.1.100 127.0.0.1
其中,192.168.1.100为IP。完成后,再次使用redis-cli连接服务器,即可让受限IP在指定上下文连接到服务器,而不是服务端所有上下文。
另外,为了进一步降低安全风险,还需要让redis服务器只接受本地连接,而不是可以从外网连接的服务器,为此,只需将以下行添加到配置文件“Redis.conf”中:
protect-mode yes
完成后,重新启动redis服务器:
$ sudo service redis_server restart
加强防火墙设置以防止外部未授权访问。要实现此目的,只需使用iptables命令为Redis服务添加一个正确的规则:
$ iptables -A INPUT -p tcp –dport 6379 -s 127.0.0.1 -j ACCEPT
以上为最基本的安全保护步骤,现在可以放心使用Redis服务了。
到这里,我们完成了从Redis配置密码到安全保护的所有相关操作,以确保Redis的正确与安全运行。