redis作為一個(gè)高速數(shù)據(jù)庫(kù)�����,在互聯(lián)網(wǎng)上,必須有對(duì)應(yīng)的安全機(jī)制來(lái)進(jìn)行保護(hù)����。
1.比較安全的辦法是采用綁定IP的方式來(lái)進(jìn)行控制。
復(fù)制代碼 代碼如下:
bind 127.0.0.1
表示僅僅允許通過(guò)127.0.0.1這個(gè)ip地址進(jìn)行訪(fǎng)問(wèn)。那么其實(shí)只有自己才能訪(fǎng)問(wèn)自己了�,其他機(jī)器都無(wú)法訪(fǎng)問(wèn)他。這段命令要去redis.conf里修改����。
這里請(qǐng)注意
我們常用的啟動(dòng)方式src/redis-server
改為src/redis-server redis.conf
因?yàn)樗枰虞d配置文件。
這個(gè)方法有一點(diǎn)不太好���,我難免有多臺(tái)機(jī)器訪(fǎng)問(wèn)一個(gè)redis服務(wù)
2.設(shè)置密碼��,以提供遠(yuǎn)程登陸
redis.conf
找到
requirepass
寫(xiě)上
requirepass yourpassword
設(shè)置密碼以后發(fā)現(xiàn)可以登陸�����,但是無(wú)法執(zhí)行命令了�。
復(fù)制代碼 代碼如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授權(quán)命令
復(fù)制代碼 代碼如下:
auth 123456
登陸帶密碼方式
復(fù)制代碼 代碼如下:
./redis-cli -h 192.168.1.121 -a abcd
由于redis并發(fā)能力極強(qiáng)�,僅僅搞密碼,攻擊者可能在短期內(nèi)發(fā)送大量猜密碼的請(qǐng)求�,很容易暴力破解,所以建議密碼越長(zhǎng)越好���,比如20位。(密碼在 conf文件里是明文�,所以不用擔(dān)心自己會(huì)忘記)
