Redis生产环境中需要设置下安全策略,主要有以下几点:

1、指定redis服务使用的网卡即监听的地址 （需要重启redis才能生效）即监听地址为：bind 127.0.0.1 192.168.121.160
注：修改后只有本机和内网才能访问Redis。

2、设置访问密码 （需要重启redis才能生效）
在 redis.conf 中找到“requirepass”字段，在后面填上你需要的密码，Redis客户端也需要使用此密码来访问Redis服务。

3、修改Redis服务运行账号
请以较低权限账号运行Redis服务，且禁用该账号的登录权限。可以限制攻击者往磁盘写入文件，但是Redis数据还是能被黑客访问到，或者被黑客恶意删除。

4、设置防火墙策略
如果正常业务中Redis服务需要被其他服务器来访问，可以设置iptables策略仅允许指定的IP来访问Redis服务。

Tag标签:「防火墙 策略 redis」更新时间:「2021-11-04 17:17:41」阅读次数:「687」

相关博文：

• "SQLServer数据库正在使用，所以无法获得对数据库的独占访问权"的问题解决方法
• redis-cli客户端命令整理
• CentOS7.8快速安装Redis6.0.5
• firewall防火墙规则设置整理
• PHP7使用Redis保存session