Redis 安全设置,Redis访问安全加固
2022-05-31Redis
访问 Redis 默认是没有密码的,这样不安全,任意用户都可以访问。可以启用使用密码才能访问 Redis。设置 Redis 的访问密码,修改 redis.conf 中这行 requirepass 密码。密码要比较复杂,不容易破解,而且需要定期修改。
一、设置Redis密码
访问 Redis 默认是没有密码的,这样不安全,任意用户都可以访问。可以启用使用密码才能访问 Redis。设置 Redis 的访问密码,修改 redis.conf 中这行 requirepass 密码。密码要比较复杂,不容易破解,而且需要定期修改。因为 redis 速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行 150K 次的密码尝试,需要指定非常非常强大的密码来防止暴力破解。
1、开启访问Redis密码设置
修改 redis.conf , 使用 vim 命令。找到 requirepass 行去掉注释,requirepass 空格后就是
密码。
例 1:设置访问密码是 123456,这是练习使用,生产环境要设置复杂密码
修改 redis.conf 原始内容:
修改后:
2. 访问有密码的 Redis
如果 Redis 已经启动,关闭后,重新启动。
访问有密码的 Redis 两种方式:
1)、在连接到客户端后,使用命令 auth 密码,命令执行成功后,可以正常使用 Redis
2)、在连接客户端时使用 -a 密码。例如 ./redis-cli -h ip -p port -a password
启动 Redis
使用方式一访问
输入命令 auth 密码
使用方式二访问
二、修改Redis默认端口
修改 redis 的端口,这一点很重要,使用默认的端口很危险,redis.conf 中修改 port 6379,将其修改为自己指定的端口(可随意),端口 1024 以下是保留给操作系统使用的。用户可以使用的范围是 1024 - 65535
使用 -p 参数指定端口,例如: ./redis-cli -p 新设置端口
很赞哦! ()