redis访问控制权限、密码设置等安全配置

  • by

redis缓存作为一个高速数据库,必须有对应的安全机制来进行防护。通过2个方面来进行访问控制权限、密码设置来增强redis服务器安全性。

一、采用IP绑定的方式来控制访问权限。

vim redis.conf,在此配置文件中找到如下:

# If you want you can bind a single interface, if the bind option is not

# specified all the interfaces will listen for incoming connections.

#

# bind 127.0.0.1

把# bind 127.0.0.1前面的 注释#号去掉,然后把127.0.0.1改成你允许访问你的

redis服务器的ip地址,表示只允许该ip进行访问

这种情况下,我们在启动redis服务器的时候不能再用:redis-server,

改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中

path/是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有

多台机器访问一个redis服务。

二、设置访问控制密码,这种适合远程访问。

打开redis.conf配置文件,找到requirepass,然后修改如下:

requirepass  yourpassword

yourpassword就是redis验证密码,设置密码以后发现可以登陆,但是无法执行命令。

redis-cli -h yourIp -p yourPort//启动redis客户端,并连接服务器 keys * //输出服

务器中的所有key报错如下(error) ERR operation not permitted

这时候你可以用授权命令进行授权,就不报错了命令如下:auth youpassword另

外,在连接服务器的时候就可以指定登录密码,避免单独输入上面授权命令命令如

下:redis-cli -h yourIp-p yourPort -a youPassword

由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请

求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里

是明文,所以不用担心自己会忘记)


发表评论

电子邮件地址不会被公开。 必填项已用*标注

11 − 6 =