redis 安全配置 redis安装完成后默认不加密码就能直接访问,直接输入redis-cli 就能进入控制台直接存取key value,eg: set foo bar OK get foo “bar”

先不多说，直奔正题 配置密码访问

config set requirepass 'your redis password'

配置后再次访问redis get foo
返回错误提示，此时提示没有认证需要密码访问 (error) NOAUTH Authentication required. 此时 进行认证后再次访问即可 auth ‘your redis password’

redis作为项目开发常用组件，安全性常常没有受到重视，一般配置在内网不对外开放，开发和运维为了方便常常不直接设置密码就直接用于生产，虽然方便了自己但是系统的安全性也打了折扣，如果内网被攻破那么库里的数据将毫无安全性可言，因此我们除了限制网段访问不对外开发外还要对redis访问加上密码，多一层安全配置来避免方便自己也方便别有用心的黑客，安全无小事，最近发生的"富士康遭黑客攻击，被勒索1804枚比特币，约3420万美金"就是一个重要的安全警示；

本文链接：https://iokde.com/post/redis.html，参与评论 »

--EOF--

发表于 2020-12-14 14:35:00。

本站使用「署名 4.0 国际」创作共享协议，转载请注明作者及原网址。tools更多说明 »

提醒：本文最后更新于 1268 天前，文中所描述的信息可能已发生改变，请谨慎使用。