Redis远程访问的安全之门(redis远程访问端口)
Redis作为一种相对活跃的开源NoSQL内存数据库,为了减少数据的重复冗余,开发者可以通过Redis服务器远程访问数据库,但这需要客户端和服务器端做一些准备工作。
第一步,要开放Redis本身中默认设置的6379号管理端口,允许服务器上用户和客户端直接通过TCP连接进行远程访问;例如:
“`conf
bind 0.0.0.0 6379
protected-mode no
第二步,使用简单的iptables策略建立防火墙,从而把Redis的管理端口暴露在世界上;例如:
iptables -I INPUT -s …x -p tcp –dport 6379 -j ACCEPT
第三步,此时,Redis的服务暴露在公网上,如果未设置密码等方式的验证,将会是安全隐患,因此建议开发者使用密码进行远程访问;例如:
requirepass YOURPASS
第四步,随着网络攻击日益增多,为了防止穷举攻击,建议开发者设置“断路器”,防止过多保存到服务器上;例如:
maxclients 10
为了保证Redis远程访问的安全性,开发者应该从建立服务器安全策略,暴露管理端口,设置访问密码,设置断路器等几个方面考虑,以保证Redis远程访问的安全之门。