Redis的安全配置

一.安装redis服务端
sudo apt-get install redis-server

成都创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都做网站、成都网站建设、新疆网络推广、重庆小程序开发、新疆网络营销、新疆企业策划、新疆品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联为所有大学生创业者提供新疆建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com

二.查看redis服务端进程
ps -aux|grep redis

三.Redis服务器状态
netstat -nlt| grep 6379

四.安全配置
设置只有内网IP可以访问
1、将redis.conf里的
bind 127.0.0.1 修改成本机本地IP
2、仅对特定IP开放该端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP" port protocol="tcp" port="端口" accept"
3、修改redis文件目录访问权限
redis根目录设置为 chmod 700 redis
redis.conf 设置为 chmod 600 redis
4、禁止root用户启动redis
useradd -s /sbin/nolog -M redissetsid sudo -u redis /usr/bin/redis-server /etc/redis.conf
5、修改配置文件中默认端口号
将redis.conf 中port 6379 修改为其他
6、开启redis密码认证并设置高复杂度密码
将redis.conf中requirepass+空格+密码
7、禁用或重命名危险命令
在redis-command CONFIG CONFIG_DASKADJAKDJAKDS
rename-command SHUTDOWN SHUTDOWN_dasadsdasdads
rename-command FLUSHDB ""
rename-command FLUSHALL ""
设置为空即为禁用该命令

五.redis服务器 关闭/启动/重启
/etc/init.d/redis-server stop
/etc/init.d/redis-server start
/etc/init.d/redis-server restart

六.通过命令行客户端访问Redis
安装Redis服务器,会自动地一起安装Redis命令行客户端程序。
redis-cli


网站栏目:Redis的安全配置
地址分享:http://pwwzsj.com/article/igjoge.html