redis 设置只有内网IP可以访问

设置只有内网IP可以访问
1、将redis.conf里的
     bind 127.0.0.1 修改成本机本地IP
2、仅对特定IP开放该端口
     firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP" port protocol="tcp" port="端口" accept"
3、修改redis文件目录访问权限
     redis根目录设置为  chmod 700 redis
     redis.conf 设置为 chmod 600 redis
4、禁止root用户启动redis
     useradd -s /sbin/nolog -M redissetsid sudo -u redis /usr/bin/redis-server /etc/redis.conf
5、修改配置文件中默认端口号
     将redis.conf 中port 6379 修改为其他
6、开启redis密码认证并设置高复杂度密码
     将redis.conf中requirepass+空格+密码
7、禁用或重命名危险命令
     在redis.conf中添加rename-command CONFIG CONFIG_DASKADJAKDJAKDS
                                 rename-command SHUTDOWN SHUTDOWN_dasadsdasdads
                                 rename-command FLUSHDB ""
                                 rename-command FLUSHALL ""
     设置为空即为禁用该命令
 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值