- 禁止操作系统超级用户启动和停止redis-server
- 禁止redis-server监听0.0.0.0的地址
- 禁止密码明文存储
- 禁止在redis中保存敏感信息
- 配置redis示例max-memory,限制其最大内存,配置策略清理策略
- 配置实例目录权限和属组,一般目录为700,文件为600
- 配置节点iptables,限制访问redis-server的客户端ip
- 配置redis日志清理策略,防止磁盘空间占满
- 禁止不使用的高危命令,重命名其他需要使用的高危命令
- 使用非默认端口和非默认集群端口,比如单机默认是6379,可以改成26379等
- 配置客户端连接最大数
- 配置密码检查复杂度
Redis生产环境安全加固条规
最新推荐文章于 2024-03-03 01:42:41 发布