在Redis上搭建一个安全的运行环境(redis运行的环境)
Redis 是开源的速度快、可伸缩性强的使用内存来处理信息的NoSQL数据库,由于其快速的响应以及可靠性,越来越多的开发人员把Redis作为他们的数据存储系统。为了安全地运行Redis,需要对现有环境进行设置和更改,以使系统更安全。
#### 一、防火墙设置
在配置防火墙之前,首先要确定需要允许访问Redis的IP地址范围。如果没有特殊需要,最好是限制在同一网络中的所有主机访问。接下来,通过iptables或者防火墙软件,对外部访问Redis的端口号进行限制,即只允许被指定的IP地址访问该端口。下面给出一个示例:
iptables -I INPUT -s 10.0.0.0/24 -p tcp --dport 6379 -j ACCEPT
iptables -I INPUT -p tcp --dport 6379 -j DROP
前面的命令块允许:10网段的IP访问Redis,只要是不在10网段中的IP就会被拒绝。
#### 二、安全配置文件
在运行Redis之前,要对安全配置文件 redis.conf 进行修改,让Redis更加安全。要确保 requirepass 选项被正确设置,以使用密码连接Redis:
requirepass yourpassword
其它可以用来实现安全保护的选项也要设置正确,如设置只允许来自指定网络的连接 Bind:
#bind 127.0.0.1
#### 三、运行安全命令
另外,还可以通过命令行运行安全语句,比如用命令 config set protected-mode yes 来设置保护模式,用 config set dir 来设置 Redis 的数据文件储存目录。还可以使用命令 config get protected-mode 和 config get dir 来查看 protected-mode 和 dir 的设置情况。
#### 四、安装令牌
在安装Redis之后,不要忘记设置配置文件中的“masterauth”选项,并为Redis-Server配置令牌,这将使用行更加安全。
masterauth
以上就是Redis上搭建安全环境所需要做的事情,首先要做的是通过防火墙限制外部访问Redis的端口,然后根据自己的需要配置redis.conf,接着安装令牌,并运行安全命令,只要能按照以上步骤进行,就能确保在Redis上构建出一个安全的运行环境。