22-二十二、Redis 服务安全
引言
默认的 Redis 服务是不需要用户名和密码就能访问的,如果把 Redis 服务开放给公网访问是非常危险的。
Redis 服务安全设置包括以下几个方面
1、 设置 iptables 过滤 IP 地址
2、 更改 Redis 监听的 IP 地址和端口
3、 设置 Redis 密码
1 和 2 我们不做过多讨论,本章节主要学习如何设置 Redis 密码
设置 Redis 密码
可以通过 Redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证
设置 Redis 密码后让我们的 Redis 服务更安全
1. 通过命令查看是否设置了密码验证
、0.0.1:6379> CONFIG get requirepass
) "requirepass"
) ""
默认情况下 requirepass 参数是空的,无需通过密码验证就可以连接到 Redis 服务
2. 通过命令来设置密码
、0.0.1:6379> CONFIG set requirepass "1F26e@dF1b"
OK
、0.0.1:6379> CONFIG get requirepass
) "requirepass"
) "1F26e@dF1b"
设置密码后,客户端连接 Redis 服务就需要密码验证,否则无法执行命令
3. 通过 AUTH 命名进行密码验证
Redis AUTH 命令语法格式如下
、0.0.1:6379> AUTH password
范例
如果不验证密码
、0.0.1:6379> get site
(error) NOAUTH Authentication required.
设置密码之后
、0.0.1:6379> AUTH "1F26e@dF1b"
OK
、0.0.1:6379> SET site "www.ycbbs.vip"
OK
、0.0.1:6379> GET site
"www.ycbbs.vip"
有关密码设置和 AUTH 更详细的资料,请移步 Redis AUTH 命令
希望读者能够给小编留言,也可以点击[此处扫下面二维码关注微信公众号](https://www.ycbbs.vip/?p=28 "此处扫下面二维码关注微信公众号")
看完两件小事
如果你觉得这篇文章对你挺有启发,我想请你帮我两个小忙:
- 把这篇文章分享给你的朋友 / 交流群,让更多的人看到,一起进步,一起成长!
- 关注公众号 「方志朋」,公众号后台回复「666」 免费领取我精心整理的进阶资源教程
本文著作权归作者所有,如若转载,请注明出处
转载请注明:文章转载自「 Java极客技术学习 」https://www.javajike.com
微信扫一扫 
admin