关注我

    我的微信
在线咨询 x
在线咨询
有什么可以帮到你
点击咨询

Redis 安全设置,Redis访问安全加固

简介访问 Redis 默认是没有密码的,这样不安全,任意用户都可以访问。可以启用使用密码才能访问 Redis。设置 Redis 的访问密码,修改 redis.conf 中这行 requirepass 密码。密码要比较复杂,不容易破解,而且需要定期修改。

一、设置Redis密码


访问 Redis 默认是没有密码的,这样不安全,任意用户都可以访问。可以启用使用密码才能访问 Redis。设置 Redis 的访问密码,修改 redis.conf 中这行 requirepass 密码。密码要比较复杂,不容易破解,而且需要定期修改。因为 redis 速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行 150K 次的密码尝试,需要指定非常非常强大的密码来防止暴力破解。


1、开启访问Redis密码设置


修改 redis.conf , 使用 vim 命令。找到 requirepass 行去掉注释,requirepass 空格后就是

密码。

例 1:设置访问密码是 123456,这是练习使用,生产环境要设置复杂密码


修改 redis.conf 原始内容:

Redis安全设置.png


修改后:

Redis安全设置.png



2. 访问有密码的 Redis


如果 Redis 已经启动,关闭后,重新启动。

访问有密码的 Redis 两种方式:

1)、在连接到客户端后,使用命令 auth 密码,命令执行成功后,可以正常使用 Redis

2)、在连接客户端时使用 -a 密码。例如  ./redis-cli -h ip -p port -a password


启动 Redis

Redis安全设置.png


使用方式一访问

Redis安全设置.png


输入命令 auth 密码

Redis安全设置.png



使用方式二访问

Redis安全设置.png



二、修改Redis默认端口


修改 redis 的端口,这一点很重要,使用默认的端口很危险,redis.conf 中修改 port 6379,将其修改为自己指定的端口(可随意),端口 1024 以下是保留给操作系统使用的。用户可以使用的范围是 1024 - 65535


修改Redis端口.png


使用 -p 参数指定端口,例如: ./redis-cli -p 新设置端口