目录
1.现状
近期公司检测安装的redis有未授权访问漏洞。
2.方法
1)单节点redis配置
修改redis的配置文件 redis.conf
在里面增加一行
requirepass changeme
然后重启redis,其他客户端再连接此redis时,就需要输入密码了。
2)主从redis配置
先在主节点的配置文件 redis.conf
在里面增加一行
requirepass changeme
然后在从节点的配置文件中增加两行
masterauth changeme
requirepass changeme
然后分别重启主从节点即可。
3)哨兵配置
在哨兵的配置文件 sentinel.conf
中增加一行
sentinel auth-pass mymaster changeme
然后重启哨兵即可。