redis配置之安全配置
简介
redis一般都是放在内网,不对公网开放访问。但是如果内网被入侵就会存在风险。
设置密码
设置密码,虽然设置密码还是可以被抓包抓到可谓是防君子,防不住小人。但是至少可以防止redis服务不小心被乱用。
requirepass opcai.topNrhjEtNBYWvGssCOVETAYYgDE1R0krHr
redis 很快,所以爆破密码也是很快的,每秒可以达到150k,因为要设置一个比较复杂、够强的密码。
重命名命令
有一些比较危险的命令你,可以使用rename-command将这些命令禁用
rename-command FLUSHALL ""
rename-command FLUSHDB ""
rename-command CONFIG ""
rename-command KEYS ""
如果需要用到这些命令,又想安全一点,可以直接重命名成复杂的字符
rename-command FLUSHALL "W0cDTYpUCK8QqVUHAGdI081cbpNZd1LH"
rename-command FLUSHDB "7fjSPFZxlmd3f1dJl38OyNFtYY5Q5vC1"
rename-command CONFIG "N00u5o7z4XD5CFx2xGbgIYmraYHEGF9c"
rename-command KEYS "b8HDTqNv9EolaVHY0p5JvjQilUJCPT4w"
- 原文作者:Linux运维菜
- 原文链接:https://www.opcai.top/post/2020/2020-04/redis_security/
- 版权声明:本作品采用进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。